FTP-протокол: основы, принцип работы и настройка

File Transfer Protocol — сетевой протокол, созданный специально для передачи файлов между компьютерами, серверами и любыми другими устройствами с выходом в интернет. Он базируется на надежном транспортном протоколе TCP, но, в отличие от привычных веб-стандартов, использует для работы сразу два независимых канала. Первый берет на себя управление процессом, а второй отвечает непосредственно за пересылку информации.

Сегодня FPT — это стандартный инструмент для системных администраторов, веб-разработчиков и обычных пользователей, которым нужно быстро обмениваться данными между локальным компьютером и удаленным сервером.

Как устроена передача данных через FTP

Коммуникация клиента и сервера по FTP всегда начинается с установки соединения. Канал команд работает через 21-й порт и использует кодировку NVT ASCII для отправки инструкций и получения ответов. Этот механизм во многом напоминает работу протоколов TELNET или SMTP.

Как только стороны договорились и пользователь прошел авторизацию, открывается канал данных через порт 20. Именно по нему передаются нужные файлы. В зависимости от настроек безопасности, авторизация может требовать жесткой связки логина и пароля. 

Однако многие публичные серверы поддерживают так называемый «анонимный FTP». В этом случае доступ открыт всем желающим под специальной гостевой учетной записью, не требующей реального пароля.

Работа через графический интерфейс и командную строку

Управлять файлами на сервере можно разными способами. Для повседневных задач большинство предпочитает специализированные программы с графическим интерфейсом. Они визуально разделяют локальные и удаленные директории на две панели, позволяя скачивать и загружать документы простым перетаскиванием мыши.

Например, именно так происходит работа с файлами в популярном клиенте FileZilla. 

Если же графического интерфейса под рукой нет, на помощь приходит классическая командная строка, доступная в Windows и Linux. Базовый набор команд интуитивно понятен: open открывает подключение по адресу, cd и pwd помогают перемещаться по каталогам, а mkdir создает новые папки. Для скачивания файлов используются команды get (или mget для нескольких файлов сразу), а для отправки на сервер — put и mput. Удаление производится через delete, а для корректного закрытия сессии достаточно ввести disconnect или quit.

Популярные FTP-клиенты

Выбор программного обеспечения для работы с протоколом огромен и покрывает все популярные операционные системы:

• Для Windows: Отлично подходят бесплатные утилиты с открытым исходным кодом FileZilla и WinSCP. Обе программы поддерживают безопасные соединения и легко справляются с большими объемами данных.
• Для MacOS: В среде Apple большой популярностью пользуется приложение Transmit, отличающееся высокой скоростью работы, и Cyberduck, который помимо FTP отлично интегрируется с различными облачными хранилищами.
• Для Linux: Пользователи дистрибутивов на базе Gnome часто обходятся встроенным файловым менеджером Nautilus. Если требуется мультиплатформенное решение, на любой десктопной ОС можно запустить универсальный CrossFTP.
• Для мобильных устройств: На Android востребованы AndFTP и X-plore File Manager, предлагающие функционал настольных клиентов в карманном формате. Для пользователей iOS удобным решением станет FTP-manager. Он поддерживает многооконность на iPad и встроенный редактор кода.

Вопросы безопасности: FTPS и SFTP

Главная уязвимость классического FTP заключается в том, что сам протокол создавался в те времена, когда киберугрозы еще не были настолько масштабным явлением. Логины, пароли и сами файлы передаются по сети в открытом виде, что делает их крайне легкой добычей для перехвата злоумышленниками.

Чтобы решить эту проблему, ИТ-индустрия выработала два надежных подхода:

1. FTPS (FTP over SSL): Это надстройка над оригинальным протоколом, которая заворачивает трафик в криптографический туннель. Сервер использует цифровые сертификаты (например, X.509 от OpenSSL) для подтверждения своей подлинности и шифрования данных с помощью открытых и закрытых ключей. В Windows поддержка FTPS встроена прямо в службы IIS.
2. SFTP (SSH File Transfer Protocol): Несмотря на схожее название, это совершенно другой протокол, работающий через 22-й порт. Он является частью защищенной оболочки SSH и шифрует весь процесс обмена по умолчанию. Дополнительный плюс SFTP — возможность авторизации по надежным SSH-ключам вместо обычных паролей.

Развертывание собственного сервера

Создать свое FTP-хранилище можно практически на любой ОС, хотя подходы будут отличаться.

В Windows все необходимые инструменты уже есть в системе. Через «Панель управления» нужно зайти в раздел компонентов Windows и активировать «Службы IIS». После этого в Диспетчере служб IIS можно создать новый веб-сайт, добавить для него FTP-публикацию, привязать 21-й порт и настроить права доступа.

На серверах Linux (например, в дистрибутиве Ubuntu) процесс еще проще. Достаточно обновить список пакетов командой sudo apt update и установить сервер vsftpd через sudo apt install vsftpd. 

Image3

Остается только проверить его активность командой sudo systemctl status vsftpd и прописать службу в автозагрузку при помощи sudo systemctl enable vsftpd. 

А вот в MacOS, начиная с версии Sierra (2016 год), встроенный FTP-сервис был полностью удален. Хотя энтузиасты находят способы вернуть его через терминал, это создает серьезные бреши в безопасности системы. Куда надежнее использовать сторонние приложения.

Актуальность протокола в наши дни

Сегодня классический FTP постепенно уступает место более современным и защищенным технологиям. Из-за фундаментальных проблем с безопасностью от него отворачиваются технологические гиганты: Apple убрала его из системных служб, а разработчики Google Chrome полностью отключили его поддержку в браузере начиная с 95-й версии.

Тем не менее, списывать FTP со счетов пока рано. Он остается невероятно удобным и быстрым инструментом для работы в изолированных локальных сетях, отлично справляется с поддержкой легаси-оборудования и открывает доступ к старым интернет-архивам. Однако для любых задач, связанных с передачей данных через открытый интернет, стандартом де-факто давно стал SFTP.