Red Hat Enterprise Linux 3: Referenzhandbuch | ||
---|---|---|
Zurück | Nach vorne |
Das File-Transfer-Protocol (FTP) ist eines der ältesten und am weitesten verbreiteten Protokolle im heutigen Internet. FTP hat den Zweck Dateien zwischen Rechnern auf einem Netzwerk zu übertragen, ohne dass der Benutzer sich in den Remote-Host einloggen oder Wissen über das Remote-System besitzen muss. FTP erlaubt Benutzern auf Dateien auf Remote-Systemen mit Hilfe einiger einfachen Befehle zuzugreifen.
Dieses Kapitel bietet Grundlagen zum FTP-Protokoll, wie auch Konfigurationsoptionen für den primären FTP-Server vsftpd, der in Red Hat Enterprise Linux enthalten ist.
FTP verwendet eine Client-Server Architektur, um Dateien unter Verwendung des TCP-Netzwerkprotokolls zu übertragen. Da FTP ein älteres Protokoll ist, verwendet es unverschlüsselte Authentifizierung von Benutzername und Passwort. Aus diesem Grund wird es als unsicheres Protokoll angesehen und sollte nicht verwendet werden, sofern nicht unbedingt nötig. Eine gute Alternative zu FTP ist sftp, aus der OpenSSH Suite. Für Informationen zur Konfiguration von OpenSSH siehe Red Hat Enterprise Linux Handbuch zur System-Administration. Für weitere Informationen zum SSH-Protokoll, siehe Kapitel 19.
Da FTP jedoch ein gängiges Protokoll im Internet ist, ist es oft erforderlich Dateien der Öffentlichkeit über FTP zur Verfügung zu stellen. System-Administratoren sollten demnach mit den einzigartigen Eigenschaften von FTP vertraut sein.
Im Gegensatz zu den meisten Protokollen im Internet, benötigt FTP das einwandfreie Arbeiten von mehreren Netzwerk-Ports (oder Netzwerkschnittstellen). Wenn eine FTP-Client-Applikation eine Verbindung zu einem FTP-Server herstellt, öffnet diese Port 21 auf dem Server — als Command-Port (Befehlsschnittstelle) bekannt. Alle Befehle an den Server werden über diesen Port gestellt. Jegliche vom Server an den Client zurück gelieferte Daten, gehen über einen Data-Port (Datenschnittstelle). Die Portnummer (oder Schnittstellennummer) für Datenverbindungen und die Art, in der die Datenverbindungen aufgebaut werden, hängen davon ab, ob der Client die Daten in active oder passive Mode anfordert.
Folgend sind die Beschreibungen dieser zwei Modi:
Active-Mode ist der von FTP ursprünglich verwendete Modus zur Übertragung von Daten zur Client-Applikation. Wenn ein Active-Mode Datentransfer vom FTP-Client eingeleitet wird, öffnet der Server eine Verbindung von Port 20 auf dem Server zur IP-Adresse und einem zufälligen, unprivilegierten Port (größer als 1024), der vom Client bestimmt wird. Dieses Arrangement hat zur Folge, dass auf dem Client-Rechner Verbindungen über jeden Port größer als 1024 zugelassen werden müssen. Mit der steigenden Anzahl an unsicheren Netzwerken wie dem Internet, ist die Verwendung von Firewalls zum Schutze von Client-Rechnern gängig geworden. Da Firewalls auf Client-Rechnern eingehende Verbindungen von Active-Mode FTP-Servern oft ablehnen, wurde Passive-Mode FTP eingeführt.
Passive-Mode, wie Active-Mode, wird von der FTP-Client-Applikation eingeleitet. Wenn Daten vom Server angefordert werden, gibt der FTP-Client bekannt, dass er Daten in Passive-Mode erhalten möchte, und der Server liefert die IP-Adresse und einen zufälligen, unprivilegierten Port (größer als 1024) auf dem Server. Der Client verbindet dann zu dem Port auf dem Server, um die angeforderten Informationen herunterzuladen.
Während Passive-Mode die Probleme von Datenübertragungen durch eine Client-seitige Firewall umgeht, kann es die Administration der Server-seitigen Firewall erschweren. Eine Einschränkung der für Passive-Mode zur Verfügung gestellten unprivilegierten Ports in der Konfigurationsdatei des FTP Servers ist eine Möglichkeit die Anzahl der offenen Ports auf dem Server zu minimieren und die Erstellung von Firewallregeln für den Server zu vereinfachen. Siehe Abschnitt 14.5.8 für Weiteres zur Einschränkung von passiven Ports.
Zurück | Zum Anfang | Nach vorne |
Zusätzliche Ressourcen | Nach oben | FTP-Server |