configuração de um servidor ftp campus cachoeiro curso técnico em informática campus cachoeiro...

Configuração de um Configuração de um servidor FTPservidor FTP

Campus CachoeiroCurso Técnico em

Informática

Campus CachoeiroCurso Técnico em

Informática

FTP: o protocolo de transferência de arquivos

transferir arquivo de/para hospedeiro remoto modelo cliente/servidor

cliente: lado que inicia transferência (pode ser de ou para o sistema remoto)

servidor: hospedeiro remoto ftp: RFC 959 servidor ftp: porta 21

transferênciado arquivo FTP

servidor

Interface do

usuário FTP

cliente FTP

sistema de arquivos local

sistema de arquivos remoto

usuário na

estação

FTP: conexões separadas p/ controle, dados

cliente FTP contata servidor FTP na porta 21, especificando o TCP como protocolo de transporte

O cliente obtém autorização através da conexão de controle

O cliente consulta o diretório remoto enviando comandos através da conexão de controle

Quando o servidor recebe um comando para a transferência de um arquivo, ele abre uma conexão de dados TCP para o cliente

Após a transmissão de um arquivo o servidor fecha a conexão

O servidor abre uma segunda conexão TCP para transferir outro arquivo

Conexão de controle: “fora da faixa”

Servidor FTP mantém o “estado”: diretório atual, autenticação anterior

cliente FTP

servidor FTP

conexão de controleTCP, porta 21

conexão de dados TCP, porta 20

FTP

O servidor de FTP mais usado no Linux é o Proftpd, incluído em quase todas as distribuições. O funcionamento do FTP é bem mais simples que o do Samba ou SSH, por isso ele é usado como uma forma simples de disponibilizar arquivos na internet ou mesmo dentro da rede local, sem muita segurança.

A principal limitação do protocolo FTP é que todas as informações são transmitidas pela rede de forma não encriptada, como texto puro, incluindo os logins e senhas. Ou seja, alguém capaz de sniffar a conexão, usando um programa como o Wireshark, veria tudo que está sendo transmitido.

FTP

No Debian, durante a instalação do pacote do Proftpd, geralmente serão feitas algumas perguntas. A primeira é se você deseja deixar o servidor FTP ativo em modo standalone ou em modo inetd.

O standalone é mais seguro e mais rápido, enquanto o inetd faz com que ele fique ativo apenas quando acessado, economizando cerca de 400 KB de memória RAM (que fazem pouca diferença hoje em dia). O modo standalone é a opção recomendada.

FTP

Você terá também a opção de ativar o acesso anônimo, que permite acessos anônimos (somente leitura) na pasta "/home/ftp", onde você pode disponibilizar alguns arquivos para acesso público.

Nesse caso, os usuários se logam no seu servidor usando a conta "anonymous" e um endereço de e-mail como senha. Caso prefira desativar o acesso anônimo, apenas usuários com login válido na máquina poderão acessar o FTP.

FTP

Depois de concluída a instalação, o servidor fica ativo por padrão, é inicializado automaticamente durante o boot e pode ser controlado manualmente através do serviço "proftpd", como em “service proftpd start".

Configuração do Servidor

• Abrir o arquivo /etc/proftpd/proftpd.conf para editar as configurações do servidor: - Configuração de porta: 21 - Configuração do número de conexões simultâneas no servidor MaxInstances  - Limitar os usuários para que só possam ter acesso ao seu diretório home DefaultRoot ~

Configuração do Servidor

A princípio, apenas os usuários que tiverem logins válidos no servidor poderão acessar o FTP. Caso se queira abrir um FTP público deve-se liberar a seção <Anonymous ~ftp> Dentro desta seção a opção MaxClients possibilita configurar o número de usuários anônimos do servidor

Configuração do Servidor

-A mensagem DisplayLogin welcome.msg indica a mensagem de boas-vindas que é mostrada quando os usuários fazem login no FTP. Por padrão é exibido o conteúdo do arquivo /srv/ftp/welcome.msg.  

Comandos de Prompt

- cd diretório_remoto - Muda o diretório de trabalho na máquina remota. 

- lcd [diretório]  Muda o diretório de trabalho na máquina local. Se nenhum diretório for especificado, o diretório "home" do usuário é utilizado. 

- get arq_remoto [arq_local] - Recupera o arquivo_remoto e o armazena na máquina local. Se um nome de arquivo_local não for especificado, é dado o mesmo nome do arquivo da máquina remota. 

- put arq_local [arq_remoto] - Armazena um arquivo local na máquina remota. Se não for especificado um nome arquivo remoto, ele terá o mesmo nome do arquivo local. 

Comandos de Prompt

- ls [dir_remoto] [arq_local] - Dá uma listagem do conteúdo de um diretório da máquina remota. Se não for especificado um diretório remoto, é mostrada a listagem do diretório de trabalho usado.

- pwd - Retorna o nome do diretório atual na máquina remota. 

- quit ou exit ou bye- Termina uma sessão ftp.  - mkdir – cria um diretório no servidor- rmdir – remove um diretório no servidor- delete - apaga um arquivo no servidor 

Usando o SFTP

Possibilita a transferência de arquivos utilizando a criptografia do SSH.

- Para se conectar à um servidor usando o SFTP deve-se digitar:

sftp usuário@maquina - A partir daí, se tem um prompt do sftp. Usando o

comando put, pode-se dar upload em arquivos e get para baixar os arquivos do servidor. Usando o cd, pode-se mudar de diretório, ls para listar os arquivos e pwd para se saber em qual diretório se está.

- Existem ainda os comandos lcd (local cd), lls(local ls), lmkdir(local mkdir) e lpwd(local pwd) que permitem mudar o diretório local.

Usando o SFTP

- A utilidade destes comandos locais, é que é possível mudando o diretório local, mudar o diretório de onde se quer fazer download na máquina remota.

Atualmente é mais recomendado o uso do SFTP que o FTP, devido às características de segurança do primeiro.

Clientes FTP Linux gFTP

Distribuído sob os termos da licença GNU. Escrito em C Suporta servidores proxy FTP e HTTP Fácil utilização

Windows WS_FTP

Fácil utilização Não precisa ser instalado Interface simples