Cổng FTP là gì?

Cổng FTP là điểm cuối giao tiếp cho phép truyền tệp giữa thiết bị đầu cuối và máy chủ. Các phiên FTP có thể xảy ra ở chế độ thụ động hoặc chế độ hoạt động, với chế độ thụ động tương thích hơn với tường lửa. Tuy nhiên, FTP không phải là một giao thức đặc biệt an toàn.

Làm cách nào để các cổng FTP hình thành Giao thức truyền tệp?¶

FTP (Giao thức truyền tệp) là một giao thức mạng hoạt động trên tầng ứng dụng của mô hình OSI và được định nghĩa trong RFC 959. Giao thức này, được định nghĩa lần đầu vào năm 1971, cho phép truyền dữ liệu qua lại giữa một thiết bị đầu cuối và một máy chủ. Nó được xây dựng trên kiến ​​trúc máy khách-máy chủ, có thể được sử dụng để tải lên và tải xuống tệp cũng như tạo thư mục.

FTP hoạt động bằng cách sử dụng các yêu cầu và phản hồi. Sử dụng các chương trình FTP như FileZilla và lệnh FTP, dữ liệu được yêu cầu và (nếu cần) thay đổi. Việc chuyển giao sau đó diễn ra bằng cách sử dụng một kênh dữ liệu. Cổng FTP được sử dụng để đảm bảo rằng thiết bị có thể thiết lập kết nối an toàn với máy chủ.

Cổng FTP dùng để làm gì?¶

Cổng FTP là điểm cuối giao tiếp đảm bảo rằng kết nối được thiết lập giữa thiết bị đầu cuối và máy chủ FTP. Cổng FTP là được sử dụng để xác định các ứng dụng và dịch vụ mà bạn muốn truy cập trên máy chủ. Cổng sẽ sử dụng các số từ 0 đến 65535 cho việc này. Chỉ có thể thiết lập kết nối an toàn khi bạn biết số cổng FTP có liên quan. Khi bạn có số cổng FTP chính xác, bạn có thể bắt đầu truyền tệp của mình. Có thể chuyển các tệp nhị phân như hình ảnh và chương trình hoặc tệp văn bản ở chế độ ASCII.

Cổng FTP hoạt động như thế nào?¶

Để đảm bảo chuyển giao suôn sẻ, hai cổng FTP thường được sử dụng cho Giao thức truyền tệp. Bước đầu tiên là thiết lập kết nối giữa máy chủ và máy khách trên cổng 21. Điều này được gọi là kênh lệnh hoặc điều khiển. Sau đó, máy khách sẽ thiết lập kết nối tới cổng 20được gọi là kênh dữ liệu.

Bạn có thể tự hỏi tại sao chúng ta cần sử dụng hai cổng FTP. Câu trả lời nằm ở vai trò của hai cổng. Các kênh điều khiển chỉ được sử dụng để gửi các lệnh FTP. Máy khách gửi lệnh đến máy chủ và máy chủ phản hồi từng lệnh bằng mã trạng thái. Xác thực bằng tên người dùng và mật khẩu thường được yêu cầu để sử dụng cổng FTP này.

Truyền dữ liệu được bắt đầu hoặc hủy bỏ bằng kênh điều khiển. Tuy nhiên, các bản thân dữ liệu được gửi và nhận bằng kênh thứ hai, kênh dữ liệu. Quá trình truyền có thể diễn ra hai chiều, từ máy chủ đến máy khách hoặc máy khách đến máy chủ, tùy thuộc vào lệnh nào được đưa ra. Danh sách thư mục cũng có thể được gửi đi.

Việc sử dụng hai kênh riêng biệt đảm bảo rằng có thể liên lạc giữa máy khách và máy chủ bất cứ lúc nào. Các sự cố với việc truyền dữ liệu được thông báo bằng mã trạng thái và sau đó có thể được giải quyết bằng một lệnh mới.

Sự khác biệt giữa chế độ thụ động FTP và chế độ hoạt động là gì?¶

Ngoài ra còn có sự khác biệt giữa chế độ thụ động FTP và chế độ hoạt động. Sự khác biệt nằm ở vai trò của máy chủ: Trong chế độ hoạt động, máy chủ bắt đầu kết nối. Ở chế độ thụ động, máy chủ cho phép máy khách thiết lập kết nối và chỉ cần xác nhận nó. Dưới đây chúng tôi sẽ giải thích điều gì đằng sau hai chế độ khác nhau và tại sao chế độ thụ động đôi khi lại cần thiết. Nhưng trước tiên, chúng tôi sẽ giải thích cách thiết lập kết nối FTP chủ động và thụ động. Hai quá trình tương đối giống nhau.

Cách thiết lập kết nối FTP đang hoạt động¶

Kết nối FTP đang hoạt động được thiết lập theo các bước sau:

1. Đầu tiên, máy khách gửi yêu cầu kết nối tới cổng FTP 21.
2. Nếu có thể kết nối, máy chủ sẽ phản hồi bằng một cổng máy khách tạm thời.
3. Sau đó, máy khách sẽ phản hồi phản hồi của máy chủ và xác nhận kết nối đang hoạt động.
4. Bây giờ máy khách gửi lệnh cổng FTP. Điều đó xác nhận việc sử dụng cổng FTP đang hoạt động, địa chỉ IP của nó và số cổng FTP chính xác mà máy chủ được cho là sẽ kết nối.
5. Nếu tất cả các mục đều chính xác, máy chủ sẽ xác nhận lệnh bằng mã trạng thái.
6. Máy khách hướng dẫn máy chủ sử dụng FTP.
7. Bây giờ đến phần hoạt động: Máy chủ tạo kết nối dữ liệu và gửi yêu cầu từ cổng FTP 20 (kênh dữ liệu) đến cổng FTP có số mà máy khách đã cung cấp.
8. Máy khách xác nhận với máy chủ rằng kết nối dữ liệu đang hoạt động và không có lỗi.
9. Máy chủ cũng gửi xác nhận và cho phép máy khách truyền dữ liệu.
10. Bây giờ cổng FTP có thể được sử dụng để yêu cầu và gửi/nhận dữ liệu.

Cách thiết lập cổng FTP ở chế độ thụ động¶

Các bước sẽ rất giống với FTP ở chế độ thụ động. Chỉ khi kết thúc, chúng ta mới thấy sự khác biệt đáng kể.

1. Như trên, máy khách gửi yêu cầu từ cổng FTP tạm thời trong khoảng từ 1024 đến 65535 đến cổng FTP 21 của máy chủ.
2. Máy chủ trả lời yêu cầu và gửi xác nhận đến cổng đã gửi yêu cầu.
3. Khách hàng xác nhận kết nối.
4. Sau đó, thay vì gửi lệnh cổng FTP, máy khách sẽ gửi lệnh PASV, yêu cầu một giao thức thụ động.
5. Máy chủ sẽ xác nhận yêu cầu. Sau đó, nó sẽ gửi địa chỉ IP và số cổng FTP mà máy khách sẽ kết nối.
6. Sau đó, máy khách sẽ gửi yêu cầu kết nối đến cổng FTP mà máy chủ đã gửi.
7. Nếu mọi thứ hoạt động, máy chủ sẽ xác nhận kết nối.
8. Bây giờ máy khách sẽ thiết lập kết nối với máy chủ bằng cổng FTP đó.
9. Cuối cùng, máy khách sẽ gửi lệnh truyền từ cổng điều khiển của nó đến cổng 21 của máy chủ. Giờ đây, việc truyền dữ liệu có thể thực hiện được và cổng FTP 20 không còn cần thiết nữa.

Làm cách nào để biết một kết nối đang hoạt động hay bị động?¶

Chế độ hoạt động thường được sử dụng để truyền FTP. Nếu chế độ hoạt động không được sử dụng, bạn dịch vụ lưu trữ thường sẽ thông báo cho bạn rằng bạn đã thay đổi sang chế độ thụ động. Nếu bạn muốn kiểm tra xem mình đang ở chế độ nào, bạn có thể thử tạo kết nối. Nếu nó không hoạt động, hãy chuyển sang chế độ khác.

Khi thiết lập máy chủ của bạn, bạn có thể quyết định xem bạn muốn sử dụng chế độ chủ động hay thụ động cho FTP. Bạn cũng có lựa chọn khi cài đặt máy chủ Debian FTP của riêng bạn hoặc cài đặt máy chủ Ubuntu FTP. Để bảo mật cho hệ thống của bạn, chúng tôi khuyên bạn nên thường xuyên kiểm tra cổng.

Chế độ thụ động FTP dùng để làm gì?¶

Bạn có thể tự hỏi tại sao chế độ thụ động FTP lại hữu ích ngay từ đầu. Lý do chính liên quan đến một vấn đề có thể xảy ra đối với người dùng có tường lửa. Khi máy khách được đặt phía sau tường lửa đang hoạt động chính xác, tường lửa sẽ chặn các kết nối đang hoạt động đang cố truy cập máy khách từ bên ngoài. Trong trường hợp cổng FTP đang hoạt động, điều này sẽ bao gồm máy chủ. Bạn có thể giải quyết vấn đề này bằng cách sử dụng cổng FTP ở chế độ thụ động. Ở chế độ thụ động, máy khách sẽ bắt đầu kết nối, nghĩa là hệ thống phòng thủ của tường lửa sẽ không được kích hoạt và quá trình truyền dữ liệu có thể diễn ra như dự định.

Bạn có luôn cần cổng 21 không?¶

Mặc dù cổng 20 không cần thiết cho chế độ thụ động, cổng 21 là cần thiết cho cả chế độ thụ động và hoạt động. Vì cổng 20 chỉ được sử dụng để truyền dữ liệu nên kết nối sẽ bị ngắt sau khi quá trình truyền hoàn tất. Ngược lại, cổng 21 luôn hoạt động. Nó được sử dụng cho kênh điều khiển và có liên quan đến nhiều chuyển giao khác nhau. Việc ngắt kết nối chỉ có thể xảy ra khi có lệnh từ người dùng hoặc khi nó tự động tắt sau một khoảng thời gian chờ. Thực tế này, cũng như việc chuyển tên người dùng và mật khẩu không được mã hóa, làm cho FTP trở thành một cổng nguy hiểm tiềm tàng để truy cập trái phép.

Đâu là sự khác biệt giữa FTP và SFTP?¶

Đây là lúc Giao thức truyền tệp SSH (SFTP) xuất hiện. Bạn có thể thấy ngay từ cái tên của nó, nó có một số điểm tương đồng với FTP. Nhưng cũng có những khác biệt đáng kể giữa hai giao thức, đến mức máy chủ SFTP và máy khách tiêu chuẩn không thể giao tiếp với nhau. Sự khác biệt quan trọng nhất giữa hai giao thức như sau:

• mã hóa: Không giống như cổng FTP tiêu chuẩn, các cổng SFTP được mã hóa. Điều này áp dụng cho tên người dùng và mật khẩu cũng như các tệp thực tế đang được chuyển, khiến việc truy cập trái phép trở nên khó khăn hơn rất nhiều.
• số cổng: Trong khi FTP sử dụng cổng 21, SFTP sử dụng cổng 22.
• giao thức: Trong khi FTP sử dụng TCIP/IP, SFTP sử dụng SSH.

Tóm tắt: Cổng FTP hữu ích nhưng không an toàn¶

Cổng FTP là một phát minh quan trọng và hữu ích để truyền tệp trên internet. Chế độ thụ động FTP cũng là một bước quan trọng đi đúng hướng. Nhưng lỗ hổng lớn nhất trong FTP (như với Giao thức truyền tệp tầm thường (TFTP)) là thiếu mã hóa. Để truyền tệp an toàn, SFTP là lựa chọn tốt hơn.