configuração de um servidor ftp campus cachoeiro curso técnico em informática campus cachoeiro...
TRANSCRIPT
Configuração de um Configuração de um servidor FTPservidor FTP
Campus CachoeiroCurso Técnico em
Informática
Campus CachoeiroCurso Técnico em
Informática
FTP: o protocolo de transferência de arquivos
transferir arquivo de/para hospedeiro remoto modelo cliente/servidor
cliente: lado que inicia transferência (pode ser de ou para o sistema remoto)
servidor: hospedeiro remoto ftp: RFC 959 servidor ftp: porta 21
transferênciado arquivo FTP
servidor
Interface do
usuário FTP
cliente FTP
sistema de arquivos local
sistema de arquivos remoto
usuário na
estação
FTP: conexões separadas p/ controle, dados
cliente FTP contata servidor FTP na porta 21, especificando o TCP como protocolo de transporte
O cliente obtém autorização através da conexão de controle
O cliente consulta o diretório remoto enviando comandos através da conexão de controle
Quando o servidor recebe um comando para a transferência de um arquivo, ele abre uma conexão de dados TCP para o cliente
Após a transmissão de um arquivo o servidor fecha a conexão
O servidor abre uma segunda conexão TCP para transferir outro arquivo
Conexão de controle: “fora da faixa”
Servidor FTP mantém o “estado”: diretório atual, autenticação anterior
cliente FTP
servidor FTP
conexão de controleTCP, porta 21
conexão de dados TCP, porta 20
FTP
O servidor de FTP mais usado no Linux é o Proftpd, incluído em quase todas as distribuições. O funcionamento do FTP é bem mais simples que o do Samba ou SSH, por isso ele é usado como uma forma simples de disponibilizar arquivos na internet ou mesmo dentro da rede local, sem muita segurança.
A principal limitação do protocolo FTP é que todas as informações são transmitidas pela rede de forma não encriptada, como texto puro, incluindo os logins e senhas. Ou seja, alguém capaz de sniffar a conexão, usando um programa como o Wireshark, veria tudo que está sendo transmitido.
FTP
No Debian, durante a instalação do pacote do Proftpd, geralmente serão feitas algumas perguntas. A primeira é se você deseja deixar o servidor FTP ativo em modo standalone ou em modo inetd.
O standalone é mais seguro e mais rápido, enquanto o inetd faz com que ele fique ativo apenas quando acessado, economizando cerca de 400 KB de memória RAM (que fazem pouca diferença hoje em dia). O modo standalone é a opção recomendada.
FTP
Você terá também a opção de ativar o acesso anônimo, que permite acessos anônimos (somente leitura) na pasta "/home/ftp", onde você pode disponibilizar alguns arquivos para acesso público.
Nesse caso, os usuários se logam no seu servidor usando a conta "anonymous" e um endereço de e-mail como senha. Caso prefira desativar o acesso anônimo, apenas usuários com login válido na máquina poderão acessar o FTP.
FTP
Depois de concluída a instalação, o servidor fica ativo por padrão, é inicializado automaticamente durante o boot e pode ser controlado manualmente através do serviço "proftpd", como em “service proftpd start".
Configuração do Servidor
• Abrir o arquivo /etc/proftpd/proftpd.conf para editar as configurações do servidor: - Configuração de porta: 21 - Configuração do número de conexões simultâneas no servidor MaxInstances - Limitar os usuários para que só possam ter acesso ao seu diretório home DefaultRoot ~
Configuração do Servidor
A princípio, apenas os usuários que tiverem logins válidos no servidor poderão acessar o FTP. Caso se queira abrir um FTP público deve-se liberar a seção <Anonymous ~ftp> Dentro desta seção a opção MaxClients possibilita configurar o número de usuários anônimos do servidor
Configuração do Servidor
-A mensagem DisplayLogin welcome.msg indica a mensagem de boas-vindas que é mostrada quando os usuários fazem login no FTP. Por padrão é exibido o conteúdo do arquivo /srv/ftp/welcome.msg.
Comandos de Prompt
- cd diretório_remoto - Muda o diretório de trabalho na máquina remota.
- lcd [diretório] Muda o diretório de trabalho na máquina local. Se nenhum diretório for especificado, o diretório "home" do usuário é utilizado.
- get arq_remoto [arq_local] - Recupera o arquivo_remoto e o armazena na máquina local. Se um nome de arquivo_local não for especificado, é dado o mesmo nome do arquivo da máquina remota.
- put arq_local [arq_remoto] - Armazena um arquivo local na máquina remota. Se não for especificado um nome arquivo remoto, ele terá o mesmo nome do arquivo local.
Comandos de Prompt
- ls [dir_remoto] [arq_local] - Dá uma listagem do conteúdo de um diretório da máquina remota. Se não for especificado um diretório remoto, é mostrada a listagem do diretório de trabalho usado.
- pwd - Retorna o nome do diretório atual na máquina remota.
- quit ou exit ou bye- Termina uma sessão ftp. - mkdir – cria um diretório no servidor- rmdir – remove um diretório no servidor- delete - apaga um arquivo no servidor
Usando o SFTP
Possibilita a transferência de arquivos utilizando a criptografia do SSH.
- Para se conectar à um servidor usando o SFTP deve-se digitar:
sftp usuário@maquina - A partir daí, se tem um prompt do sftp. Usando o
comando put, pode-se dar upload em arquivos e get para baixar os arquivos do servidor. Usando o cd, pode-se mudar de diretório, ls para listar os arquivos e pwd para se saber em qual diretório se está.
- Existem ainda os comandos lcd (local cd), lls(local ls), lmkdir(local mkdir) e lpwd(local pwd) que permitem mudar o diretório local.
Usando o SFTP
- A utilidade destes comandos locais, é que é possível mudando o diretório local, mudar o diretório de onde se quer fazer download na máquina remota.
Atualmente é mais recomendado o uso do SFTP que o FTP, devido às características de segurança do primeiro.
Clientes FTP Linux gFTP
Distribuído sob os termos da licença GNU. Escrito em C Suporta servidores proxy FTP e HTTP Fácil utilização
Windows WS_FTP
Fácil utilização Não precisa ser instalado Interface simples