Post on 17-Apr-2015
Configuração de um Configuração de um servidor FTPservidor FTP
Campus CachoeiroCurso Técnico em
Informática
Campus CachoeiroCurso Técnico em
Informática
FTP: o protocolo de transferência de arquivos
transferir arquivo de/para hospedeiro remoto modelo cliente/servidor
cliente: lado que inicia transferência (pode ser de ou para o sistema remoto)
servidor: hospedeiro remoto ftp: RFC 959 servidor ftp: porta 21
transferênciado arquivo FTP
servidor
Interface do
usuário FTP
cliente FTP
sistema de arquivos local
sistema de arquivos remoto
usuário na
estação
FTP: conexões separadas p/ controle, dados
cliente FTP contata servidor FTP na porta 21, especificando o TCP como protocolo de transporte
O cliente obtém autorização através da conexão de controle
O cliente consulta o diretório remoto enviando comandos através da conexão de controle
Quando o servidor recebe um comando para a transferência de um arquivo, ele abre uma conexão de dados TCP para o cliente
Após a transmissão de um arquivo o servidor fecha a conexão
O servidor abre uma segunda conexão TCP para transferir outro arquivo
Conexão de controle: “fora da faixa”
Servidor FTP mantém o “estado”: diretório atual, autenticação anterior
cliente FTP
servidor FTP
conexão de controleTCP, porta 21
conexão de dados TCP, porta 20
FTP
O servidor de FTP mais usado no Linux é o Proftpd, incluído em quase todas as distribuições. O funcionamento do FTP é bem mais simples que o do Samba ou SSH, por isso ele é usado como uma forma simples de disponibilizar arquivos na internet ou mesmo dentro da rede local, sem muita segurança.
A principal limitação do protocolo FTP é que todas as informações são transmitidas pela rede de forma não encriptada, como texto puro, incluindo os logins e senhas. Ou seja, alguém capaz de sniffar a conexão, usando um programa como o Wireshark, veria tudo que está sendo transmitido.
FTP
No Debian, durante a instalação do pacote do Proftpd, geralmente serão feitas algumas perguntas. A primeira é se você deseja deixar o servidor FTP ativo em modo standalone ou em modo inetd.
O standalone é mais seguro e mais rápido, enquanto o inetd faz com que ele fique ativo apenas quando acessado, economizando cerca de 400 KB de memória RAM (que fazem pouca diferença hoje em dia). O modo standalone é a opção recomendada.
FTP
Você terá também a opção de ativar o acesso anônimo, que permite acessos anônimos (somente leitura) na pasta "/home/ftp", onde você pode disponibilizar alguns arquivos para acesso público.
Nesse caso, os usuários se logam no seu servidor usando a conta "anonymous" e um endereço de e-mail como senha. Caso prefira desativar o acesso anônimo, apenas usuários com login válido na máquina poderão acessar o FTP.
FTP
Depois de concluída a instalação, o servidor fica ativo por padrão, é inicializado automaticamente durante o boot e pode ser controlado manualmente através do serviço "proftpd", como em “service proftpd start".
Configuração do Servidor
• Abrir o arquivo /etc/proftpd/proftpd.conf para editar as configurações do servidor: - Configuração de porta: 21 - Configuração do número de conexões simultâneas no servidor MaxInstances - Limitar os usuários para que só possam ter acesso ao seu diretório home DefaultRoot ~
Configuração do Servidor
A princípio, apenas os usuários que tiverem logins válidos no servidor poderão acessar o FTP. Caso se queira abrir um FTP público deve-se liberar a seção <Anonymous ~ftp> Dentro desta seção a opção MaxClients possibilita configurar o número de usuários anônimos do servidor
Configuração do Servidor
-A mensagem DisplayLogin welcome.msg indica a mensagem de boas-vindas que é mostrada quando os usuários fazem login no FTP. Por padrão é exibido o conteúdo do arquivo /srv/ftp/welcome.msg.
Comandos de Prompt
- cd diretório_remoto - Muda o diretório de trabalho na máquina remota.
- lcd [diretório] Muda o diretório de trabalho na máquina local. Se nenhum diretório for especificado, o diretório "home" do usuário é utilizado.
- get arq_remoto [arq_local] - Recupera o arquivo_remoto e o armazena na máquina local. Se um nome de arquivo_local não for especificado, é dado o mesmo nome do arquivo da máquina remota.
- put arq_local [arq_remoto] - Armazena um arquivo local na máquina remota. Se não for especificado um nome arquivo remoto, ele terá o mesmo nome do arquivo local.
Comandos de Prompt
- ls [dir_remoto] [arq_local] - Dá uma listagem do conteúdo de um diretório da máquina remota. Se não for especificado um diretório remoto, é mostrada a listagem do diretório de trabalho usado.
- pwd - Retorna o nome do diretório atual na máquina remota.
- quit ou exit ou bye- Termina uma sessão ftp. - mkdir – cria um diretório no servidor- rmdir – remove um diretório no servidor- delete - apaga um arquivo no servidor
Usando o SFTP
Possibilita a transferência de arquivos utilizando a criptografia do SSH.
- Para se conectar à um servidor usando o SFTP deve-se digitar:
sftp usuário@maquina - A partir daí, se tem um prompt do sftp. Usando o
comando put, pode-se dar upload em arquivos e get para baixar os arquivos do servidor. Usando o cd, pode-se mudar de diretório, ls para listar os arquivos e pwd para se saber em qual diretório se está.
- Existem ainda os comandos lcd (local cd), lls(local ls), lmkdir(local mkdir) e lpwd(local pwd) que permitem mudar o diretório local.
Usando o SFTP
- A utilidade destes comandos locais, é que é possível mudando o diretório local, mudar o diretório de onde se quer fazer download na máquina remota.
Atualmente é mais recomendado o uso do SFTP que o FTP, devido às características de segurança do primeiro.
Clientes FTP Linux gFTP
Distribuído sob os termos da licença GNU. Escrito em C Suporta servidores proxy FTP e HTTP Fácil utilização
Windows WS_FTP
Fácil utilização Não precisa ser instalado Interface simples