Помощь
Проверьте, установлен ли FTP-сервер на удаленном сервере.
ОС CentOS
В примере ответ сервера означает, что сервер FTP установлен. В случае, если сервер не установлен, ответ будет либо пустым, либо содержать сообщение о том, что FTP не установлен. В этом случае выполните установку FTP-сервера командой
ОС Debian/Ubuntu
В примере ответ сервера означает, что сервер FTP установлен. В случае, если сервер не установлен, ответ будет либо пустым либо содержать сообщение о том, что FTP не установлен. В этом случае выполните установку FTP-сервера командой
Проверьте, запущен ли сервис FTP на удаленном сервере. Выполните команду
В результате выполнится проверка, открыт ли 21 порт на удаленном сервере и есть ли соединение через этот порт. Если команда telnet не работает, то установите утилиту
Проверить работоспособность 21 порта на удаленном сервере можно командой
Результат выполнения команды “21. *LISTEN” говорит о том, что 21 порт открыт и прослушивается.
Для альтернативной проверки работоспособности ftp выполните команду
Если команда netstat не работает, то установите утилиту командой
Если в результате выполнения вышеперечисленных команд, вы убедились, что 21 порт закрыт, выполните команду, запускающую ftp сервис
Проверьте разрешения пользователя на подключение по FTP.
Перечень пользователей, которым запрещен доступ по FTP, находится в файле /etc/ftpusers. Убедитесь, что в нем отсутствует имя пользователя, который не может подключиться к серверу. Для ОС CentOS 6 выполните команды
Проверьте, не блокирует ли фаервол IP-адрес, с которого выполняется подключение к серверу. Выполните команду
Просмотрите ответ команды и убедитесь, что 21 порт не заблокирован фаерволом.
В UNIX-подобных операционных системах все файлы, которые начинаются с точки, являются скрытыми. При подключении по FTP укажите, что нужно показать скрытые файлы. Мы рекомендуем использовать FTP-клиент Filezilla, который находится в открытом доступе на сайте https://filezilla. ru/.
Альтернативным вариантом является отображение скрытых файлов для любых подключений. Эта настройка выполняется на FTP-сервере. Например, для proftpd в конфигурационный файл /usr/local/etc/proftpd. conf добавьте строку
Если вы используете ISPmanager, то данная настройка выполнена по умолчанию.
Невозможно подключиться пользователем root по FTP
По протоколу FTP доступ суперпользователю root закрыт в целях безопасности. Используйте протокол SFTP либо подключайтесь другим пользователем.
Что такое FTP и зачем оно нужно
Когда интернет только зарождался, но уже были компьютерные сети, возникла потребность передавать файлы от одного компьютера к другому. В 1971 году каналы передачи данных были не такие надёжные (и не такие быстрые), как сейчас, поэтому нужен был инструмент, который поможет обмениваться документами друг с другом на расстоянии.
Основные требования были такие: простота работы и надёжность при отправке и получении. Таким инструментом стал FTP-протокол.
Принцип работы
FTP расшифровывается как File Transfer Protocol — протокол передачи файлов. Он отличается от других протоколов тем, что если в процессе передачи возникает какая-то ошибка, то процесс останавливается и выводится сообщение для пользователя. Если ошибок не было, значит, пользователь получил именно тот файл, который нужен, в целости и без недостающих элементов.
По FTP-протоколу можно скачивать что угодно: фильмы, музыку, документы, программы, драйверы и картинки. Сейчас многие производители железа выкладывают драйверы от устройств на FTP-серверы, чтобы их могли скачать все желающие.
В корпоративной среде FTP используется для организации локального хранилища внутренних документов и файлов для работы. Например, там могут храниться видеолекции или архивные сканы документов. Ещё FTP позволяет загружать свои файлы на сервер, чтобы их мог скачать любой желающий.
Программисты иногда используют такие серверы для обмена файлами и для бэкапов кода, хотя многие для этого предпочитают GIT. Про него ещё поговорим отдельно.
Клиент и сервер
Для работы по FTP нужны двое: FTP-сервер и FTP-клиент. Что делает сервер:
Так как FTP пришёл к нам из времён UNIX-систем, то любое соединение требует логина и пароля. Если у пользователя его нет, сервер его не пропустит. Но чтобы сделать файлы доступными для всех, используют анонимный режим. В нём логином будет слово anonymous, а паролем — любой адрес электронной почты. Современные браузеры умеют сами заходить на анонимные FTP-серверы и подставлять почту. Со стороны это выглядит так, как будто никакого логина и пароля нет, но они есть.
Когда запускается FTP-сервер, ему говорят: «Уважаемый сервер, вот список файлов и папок, которые нужно показывать на сервере. Если к тебе постучится пользователь с таким-то логином и паролем, то покажи ему всё, а если с вот таким логином — то дай ему одну только эту папку. Анонимов не пускать». Ещё один обязательный параметр — адрес сервера и порт, по которому будет идти передача файлов.
Чтобы подключиться к серверу, нужна специальная программа, их ещё называют FTP-клиентами. Для каждой операционной системы есть много своих клиентов, например, FileZilla или CuteFTP. Те, кто работает в Linux-подобных системах, часто используют командную строку.
Интерфейс CuteFTP для MacOS.
Работа с FTP в командной строке.
Такая схема работы часто используется в виртуальных хостингах, когда нужно получить доступ к содержимому сайта или изменить конфигурационные файлы.
В чем смысл вообще
Ну и казалось бы — что мешает передавать файлы, как обычно, через сайты по протоколу HTTP? Полно же сайтов и форумов, на которых лежат файлы, и их можно спокойно скачать.
А разница вот в чем:
Уязвимости и надёжность
Сам по себе FTP-протокол надёжен и гарантированно доставляет пользователю нужные файлы, если с соединением всё в порядке.
Проблема в том, что протокол изначально был незащищённый, и предполагалось, что канал передачи данных всегда надёжен. Поэтому в FTP всё передаётся в открытом виде: файлы, пароли, имена пользователей и любые данные.
Сейчас по умолчанию предполагается, что каждый канал — ненадёжный, и что данные нужно дополнительно шифровать. FTP этого не поддерживает. Если кто-то будет перехватывать ваш Wi-Fi-трафик или подключится к вашей локальной сети, то он сможет перехватить все эти данные и скачать их себе, параллельно с вами.
Ещё есть вопрос безопасности входа: по умолчанию у FTP-протокола нет защиты от подбора пароля и попыток входа, поэтому кто-то может просто перебрать доступные пароли, чтобы получить доступ к папкам. Если вы видели в фильмах про хакеров, как они там перебирают пароли при входе — это вполне вероятная ситуация для FTP.
С точки зрения современной безопасности правильным решением будет использовать одну из реализаций шифрованного FTP (FTPS, SFTP) или пользоваться FTP через VPN.
https://ispserver. ru/help/reshenie-naibolee-chastyh-problem-s-ftp
https://thecode. media/ftp/