Configuração de um Configuração de um servidor FTPservidor FTP

Campus CachoeiroCurso Técnico em

Informática

Campus CachoeiroCurso Técnico em

Informática

FTP: o protocolo de transferência de arquivos

transferir arquivo de/para hospedeiro remoto modelo cliente/servidor

cliente: lado que inicia transferência (pode ser de ou para o sistema remoto)

servidor: hospedeiro remoto ftp: RFC 959 servidor ftp: porta 21

transferênciado arquivo FTP

servidor

Interface do

usuário FTP

cliente FTP

sistema de arquivos local

sistema de arquivos remoto

usuário na

estação

FTP: conexões separadas p/ controle, dados

cliente FTP contata servidor FTP na porta 21, especificando o TCP como protocolo de transporte

O cliente obtém autorização através da conexão de controle

O cliente consulta o diretório remoto enviando comandos através da conexão de controle

Quando o servidor recebe um comando para a transferência de um arquivo, ele abre uma conexão de dados TCP para o cliente

Após a transmissão de um arquivo o servidor fecha a conexão

O servidor abre uma segunda conexão TCP para transferir outro arquivo

Conexão de controle: “fora da faixa”

Servidor FTP mantém o “estado”: diretório atual, autenticação anterior

cliente FTP

servidor FTP

conexão de controleTCP, porta 21

conexão de dados TCP, porta 20

FTP

O servidor de FTP mais usado no Linux é o Proftpd, incluído em quase todas as distribuições. O funcionamento do FTP é bem mais simples que o do Samba ou SSH, por isso ele é usado como uma forma simples de disponibilizar arquivos na internet ou mesmo dentro da rede local, sem muita segurança.

A principal limitação do protocolo FTP é que todas as informações são transmitidas pela rede de forma não encriptada, como texto puro, incluindo os logins e senhas. Ou seja, alguém capaz de sniffar a conexão, usando um programa como o Wireshark, veria tudo que está sendo transmitido.

FTP

No Debian, durante a instalação do pacote do Proftpd, geralmente serão feitas algumas perguntas. A primeira é se você deseja deixar o servidor FTP ativo em modo standalone ou em modo inetd.

O standalone é mais seguro e mais rápido, enquanto o inetd faz com que ele fique ativo apenas quando acessado, economizando cerca de 400 KB de memória RAM (que fazem pouca diferença hoje em dia). O modo standalone é a opção recomendada.

FTP

Você terá também a opção de ativar o acesso anônimo, que permite acessos anônimos (somente leitura) na pasta "/home/ftp", onde você pode disponibilizar alguns arquivos para acesso público.

Nesse caso, os usuários se logam no seu servidor usando a conta "anonymous" e um endereço de e-mail como senha. Caso prefira desativar o acesso anônimo, apenas usuários com login válido na máquina poderão acessar o FTP.

FTP

Depois de concluída a instalação, o servidor fica ativo por padrão, é inicializado automaticamente durante o boot e pode ser controlado manualmente através do serviço "proftpd", como em “service proftpd start".

Configuração do Servidor

• Abrir o arquivo /etc/proftpd/proftpd.conf para editar as configurações do servidor: - Configuração de porta: 21 - Configuração do número de conexões simultâneas no servidor MaxInstances  - Limitar os usuários para que só possam ter acesso ao seu diretório home DefaultRoot ~

Configuração do Servidor

A princípio, apenas os usuários que tiverem logins válidos no servidor poderão acessar o FTP. Caso se queira abrir um FTP público deve-se liberar a seção <Anonymous ~ftp> Dentro desta seção a opção MaxClients possibilita configurar o número de usuários anônimos do servidor

 

Configuração do Servidor

-A mensagem DisplayLogin welcome.msg indica a mensagem de boas-vindas que é mostrada quando os usuários fazem login no FTP. Por padrão é exibido o conteúdo do arquivo /srv/ftp/welcome.msg.  

Comandos de Prompt

- cd diretório_remoto - Muda o diretório de trabalho na máquina remota. 

- lcd [diretório]  Muda o diretório de trabalho na máquina local. Se nenhum diretório for especificado, o diretório "home" do usuário é utilizado. 

- get arq_remoto [arq_local] - Recupera o arquivo_remoto e o armazena na máquina local. Se um nome de arquivo_local não for especificado, é dado o mesmo nome do arquivo da máquina remota. 

- put arq_local [arq_remoto] - Armazena um arquivo local na máquina remota. Se não for especificado um nome arquivo remoto, ele terá o mesmo nome do arquivo local. 

 

Comandos de Prompt

- ls [dir_remoto] [arq_local] - Dá uma listagem do conteúdo de um diretório da máquina remota. Se não for especificado um diretório remoto, é mostrada a listagem do diretório de trabalho usado.

- pwd - Retorna o nome do diretório atual na máquina remota. 

- quit ou exit ou bye- Termina uma sessão ftp.  - mkdir – cria um diretório no servidor- rmdir – remove um diretório no servidor- delete - apaga um arquivo no servidor 

Usando o SFTP

Possibilita a transferência de arquivos utilizando a criptografia do SSH.

- Para se conectar à um servidor usando o SFTP deve-se digitar:

sftp usuário@maquina - A partir daí, se tem um prompt do sftp. Usando o

comando put, pode-se dar upload em arquivos e get para baixar os arquivos do servidor. Usando o cd, pode-se mudar de diretório, ls para listar os arquivos e pwd para se saber em qual diretório se está.

- Existem ainda os comandos lcd (local cd), lls(local ls), lmkdir(local mkdir) e lpwd(local pwd) que permitem mudar o diretório local.

Usando o SFTP

- A utilidade destes comandos locais, é que é possível mudando o diretório local, mudar o diretório de onde se quer fazer download na máquina remota.

Atualmente é mais recomendado o uso do SFTP que o FTP, devido às características de segurança do primeiro.

Clientes FTP Linux gFTP

Distribuído sob os termos da licença GNU. Escrito em C Suporta servidores proxy FTP e HTTP Fácil utilização

Windows WS_FTP

Fácil utilização Não precisa ser instalado Interface simples