FTP (anglicky File Transfer Protocol) je v informatice protokol pro

FTP (anglicky File Transfer Protocol) je v informatice protokol pro

Co je to FTP klient a jak jej použít?


FTP (File transport protocol) - Protokol používaný pro přenos souborů Vaší
prezentace na diskový prostor u poskytovatele hostingových služeb, ze kterého budou
Vaše stránky prezentovány.
FTP prostor - diskový prostor vyhrazený na serveru pro Vaši prezentaci.
Pro práci s FTP je třeba mít nějaký program - ať už je to váš browser, či nějaký ze speciálních
FTP klientů bez kterého se stejně pro plnohodnotný FTP přístup neobejdete. FTP klient vám
umožní (i hromadné) operace se soubory a adresáři, jako jsou např. kopírování, mazání,
editace, přejmenování, uploadování dat na server a jejich download ze serveru na Váš počítač.
V FTP klientovi je třeba nadefinovat přístup ke vzdálenému serveru.
Pro práci s FTP je možné využívat minimálně dva
způsoby:


Pomocí FTP klienta - programu ve Vašem počítači.
Pomocí webového rozhraní - v případě, že je Váš webhoster poskytuje.
Webové rozhraní však, narozdíl od FTP klienta, zpravidla mívá omezené možnosti operací.
FTP klient Vám umožní (i hromadné) operace se soubory a adresáři, jako jsou např.
kopírování, mazání, editace, přejmenování, nahrávání dat na server a jejich stahování ze
serveru na Váš počítač. Je proto výhodnější věnovat krátký čas nadefinování připojení FTP
klienta.
Zpravidla je třeba zadat tři základní údaje:



Název FTP serveru - obvykle ve tvaru: ftp.nazev-domeny.cz
Uživatele
Přístupové heslo
Vhodné je též "Použít pasivní režim přenosu (jako WWW browser)". Tato volbu je možno
nastavit ve většině FTP klientů buďto přímo při definování spojení nebo někde v nastavení
klienta. Pokud tuto volbu nebudete mít zatrženu, může se stát, že budete mít problémy při
spojení či při přenosu přes některé internetové rozhraní.
V případě, že chcete předejít možným obtížím, doporučujeme si nastavit pasivní režim
přenosu u všech FTP připojení. V FTP klientovi Total Commander je tato možnost v nabídce:
Konfigurace - Možnosti - FTP - zatrhnout Standardně používat pasivní režim.
PODROBNĚJI
FTP (anglicky File Transfer Protocol)
je v informatice protokol pro přenos
souborů mezi počítači pomocí počítačové sítě. Využívá protokol TCP z rodiny TCP/IP a
může být používán nezávisle na použitém operačním systému (je platformě nezávislý).
Definován byl v roce 1985. Jeho podpora je součástí webových prohlížečů nebo
specializovaných programů (tzv. FTP klientů).
Historie
Původní specifikace pro File Transfer Protocol byla sepsána Abhayem Bhushanem a
publikována dne 16. dubna 1971 a později byla nahrazena v říjenu 1985, což je také aktuální
specifikace protokolu. Několikrát se specifikace také upravovala.
Charakteristika
FTP je jeden z nejstarších protokolů, využívá porty TCP/21 a TCP/20. Port 21 slouží k řízení
a jsou jím také přenášeny příkazy FTP. Port 20 slouží k vlastnímu přenosu dat, který je
8bitový. Přenos může být binární nebo ascii (textový). Při textovém přenosu dochází ke
konverzi konců řádků. Při binárním přenosu není do dat nijak zasahováno.
Protokol je interaktivní a umožňuje řízení přístupu (přihlašování login/heslo), specifikaci
formátu přenášeného souboru (znakově – binárně), výpis vzdáleného adresáře atd. V současné
době už není považován za bezpečný a z tohoto důvodu pro něj byla definována některá
rozšíření.
V protokolu je použit model klient-server. FTP server poskytuje data pro ostatní počítače.
Klient se k serveru připojí a může provádět různé operace (výpis adresáře, změna adresáře,
přenos dat atd.). Operace jsou řízeny sadou příkazů, které jsou definovány v rámci FTP
protokolu, proto kdokoliv může vytvořit klienta pro jakékoliv prostředí nebo operační systém.
Existuje mnoho programů pro FTP servery i klienty a mnoho je jich volně dostupných.
Přehled
FTP běžně pracuje na dvou portech, 21 a 20 a běží výhradně přes TCP (Transmission control
protocol). FTP server naslouchá na portu 21 na příchozí spojení z FTP klienta. Na tomto portu
běží příkazy, které zachytává server. Na portu 20 se přenáší pouze data, nikoliv příkazy.
Jakmile se začnou stahovat data, na příkazovém portu se nic nepřenáší. Při stahování velkých
souborů přes připojení s firewallem může tento kvůli dlouhodobé nečinnosti zablokovat
komunikaci na portu 21.
Jak se připojit na FTP server
První co musíte udělat je stáhnout si FTP klienta. Mnoho operačních systémů má již
integrovaný nějaký tento program. Pro spuštění FTP klienta ve Windows otevřete příkazovou
řádku (klikněte na tlačítko Start, potom na Spustit, do okénka napište CMD a potvrďte
stiskem klávesy Enter). Napište FTP a odešlete. Nyní se můžete příkazem open název serveru
připojit k ftp server. např.:
open ftp.freebsd.org
Nyní jste připojeni na server ftp.freebsd.org. Tento server podporuje anonymní připojení,
takže jméno uživatele může být třeba „ftp“ nebo „anonymous“ a heslo emailová adresa (nebo
může být prázdné, někdy je vyžadován alespoň znak „@“). Jestliže server nepodporuje
anonymní přihlašování, musíte jako jméno a heslo zadat údaje získané od administrátora
serveru nebo pověřené osoby. Např:
user ftp
další informace můžete zobrazit napsáním příkazu „help“. Naprostá většina anonymních
serverů umožňuje pouze čtení dat, takže umožní jen stažení souborů do vašeho počítače, u
některých funguje i nahrávání dat na server.
Někdy je potřeba okamžitě odkázat na ftp server, který je zabezpečený heslem a neposílat
přihlašovací údaje zvlášť. (Například u webového prohlížeče) Adresa pak má následující tvar:
ftp://<uživatelské jméno>:<heslo>@<adresa serveru + adresář>
Nejčastější užití FTP
Nejčastější užití ftp přenosů jsou:
Sdílení dat (často hudba, videa, vlastní tvorba, …).
Správa účtů internetových stránek.
Další užití FTP
FTP je nejčastěji používáno lidmi, kteří chtějí mít přístup na systém souborů na jiném
počítači. To je nejčastěji realizováno přes programy na používání FTP, u kterých si nemusíme
pamatovat strukturu příkazů a pracují velice podobně jako běžný průzkumník (např. oblíbený
Total Commander také podporuje FTP).
Výhody a nevýhody
hesla a soubory jsou ve standardním protokolu zasílána jako běžný text (nejsou šifrovaná)
snižuje bezpečnost (ohrožuje jméno, heslo, ale i přenášená data)
existují rozšíření FTP protokolu, která tento nedostatek odstraňují
používají se 2 TCP spojení (první TCP spojení je řídící, druhé datové pro vlastní přenos dat)
je-li použit firewall, protokol vyžaduje jeho speciální podporu (aktivní FTP přenos)
podpora aktivního přenosu nefunguje u šifrovaného řídícího spojení
pasivní přenos tento nedostatek odstraňuje
FTP server má delší odezvy
nemožnost sloučit přenos více (malých) souborů do jednoho zvyšuje časovou režii i zátěž
serveru
serverová část je jednodušší, než běžný HTTP server (neplatí pro odlehčené HTTP servery)
na rozdíl od HTTP má protokol širší možnosti (nastavení práv, mazání, upload, rekurzivita,
FXP, …)
v některých sítích je povolen pouze protokol HTTP
FTP je v současné době méně používáno
Bezpečnostní problémy
Při běžném připojování pomocí protokolu FTP jsou přihlašovací údaje (jméno a heslo)
přenášeny v textové podobě a je technicky možné je odchytit. Následně mohou být data
zcizena nebo upravena. Často se vyskytují zprávy o tom, jak se hackeři nabourali do serverů a
nezřídka jim k tomu stačil tak triviální úkon, jakým je zachycení nešifrovaného FTP hesla.
Netřeba zdůrazňovat, že následky těchto útoků mohou mít katastrofální dopad. V dnešní době
je dostupný tzv. FTPS, který je zpětně kompatibilní s běžným FTP.
Aktivní a pasivní připojení
Připojení k FTP serveru je možné realizovat v aktivním nebo pasivním režimu. Pasivní režim
je bezpečnější, ale ne vždy je technicky realizovatelný.
Aktivní režim
Na portu TCP/20 jsou přenášena data (data connection). V aktivním režimu navazuje
připojení pro přenos dat server, klient naslouchá. Problém zpravidla nastává v případě, kdy se
klient připojuje z privátní sítě a jeho IP adresa je překládána (NAT).
Pasivní režim
V pasivním režimu navazuje data connection klient, kterému při sestavování připojení poslal
server svou IP adresu a TCP port, na kterém naslouchá.
FTP server, port forward (PF) a pasivní připojení
Pokud je připojení k FTP serveru realizováno prostřednictvím PF (nejčastěji se jedná o router
s NAT a PF), tak router musí mít následující vlastnost – čte datovou část paketů FTP
připojení, zjistí na jakém portu server naslouchá pro navázání data connection klientem a
tento port začne forwardovat směrem k serveru. Po ukončení relace je ukončen i popsaný PF.
Routery mají zpravidla tuto vlastnost již vestavěnou. V případě systému Linux je nutné na
routeru spustit příslušný modul – příkaz je 'modprobe nf_conntrack_ftp'