Carregar apresentação
A apresentação está carregando. Por favor, espere
1
Configuração de um servidor FTP
Campus Cachoeiro Curso Técnico em Informática Campus Cachoeiro Curso Técnico em Informática
2
FTP: o protocolo de transferência de arquivos
transferência do arquivo Interface do usuário FTP cliente FTP FTP servidor usuário na estação sistema de arquivos local sistema de arquivos remoto transferir arquivo de/para hospedeiro remoto modelo cliente/servidor cliente: lado que inicia transferência (pode ser de ou para o sistema remoto) servidor: hospedeiro remoto ftp: RFC 959 servidor ftp: porta 21
3
FTP: conexões separadas p/ controle, dados
cliente FTP servidor FTP conexão de controle TCP, porta 21 conexão de dados TCP, porta 20 cliente FTP contata servidor FTP na porta 21, especificando o TCP como protocolo de transporte O cliente obtém autorização através da conexão de controle O cliente consulta o diretório remoto enviando comandos através da conexão de controle Quando o servidor recebe um comando para a transferência de um arquivo, ele abre uma conexão de dados TCP para o cliente Após a transmissão de um arquivo o servidor fecha a conexão O servidor abre uma segunda conexão TCP para transferir outro arquivo Conexão de controle: “fora da faixa” Servidor FTP mantém o “estado”: diretório atual, autenticação anterior
4
FTP O servidor de FTP mais usado no Linux é o Proftpd, incluído em quase todas as distribuições. O funcionamento do FTP é bem mais simples que o do Samba ou SSH, por isso ele é usado como uma forma simples de disponibilizar arquivos na internet ou mesmo dentro da rede local, sem muita segurança. A principal limitação do protocolo FTP é que todas as informações são transmitidas pela rede de forma não encriptada, como texto puro, incluindo os logins e senhas. Ou seja, alguém capaz de sniffar a conexão, usando um programa como o Wireshark, veria tudo que está sendo transmitido.
5
FTP No Debian, durante a instalação do pacote do Proftpd, geralmente serão feitas algumas perguntas. A primeira é se você deseja deixar o servidor FTP ativo em modo standalone ou em modo inetd. O standalone é mais seguro e mais rápido, enquanto o inetd faz com que ele fique ativo apenas quando acessado, economizando cerca de 400 KB de memória RAM (que fazem pouca diferença hoje em dia). O modo standalone é a opção recomendada.
6
FTP Você terá também a opção de ativar o acesso anônimo, que permite acessos anônimos (somente leitura) na pasta "/home/ftp", onde você pode disponibilizar alguns arquivos para acesso público. Nesse caso, os usuários se logam no seu servidor usando a conta "anonymous" e um endereço de como senha. Caso prefira desativar o acesso anônimo, apenas usuários com login válido na máquina poderão acessar o FTP.
7
FTP Depois de concluída a instalação, o servidor fica ativo por padrão, é inicializado automaticamente durante o boot e pode ser controlado manualmente através do serviço "proftpd", como em “service proftpd start".
8
Configuração do Servidor
Abrir o arquivo /etc/proftpd/proftpd.conf para editar as configurações do servidor: - Configuração de porta: 21 - Configuração do número de conexões simultâneas no servidor MaxInstances - Limitar os usuários para que só possam ter acesso ao seu diretório home DefaultRoot ~
9
Configuração do Servidor
A princípio, apenas os usuários que tiverem logins válidos no servidor poderão acessar o FTP. Caso se queira abrir um FTP público deve-se liberar a seção <Anonymous ~ftp> Dentro desta seção a opção MaxClients possibilita configurar o número de usuários anônimos do servidor
10
Configuração do Servidor
A mensagem DisplayLogin welcome.msg indica a mensagem de boas-vindas que é mostrada quando os usuários fazem login no FTP. Por padrão é exibido o conteúdo do arquivo /srv/ftp/welcome.msg. Nesta técnica uma mesma chave (segredo) é utilizada para criptografar e decriptografar uma mensagem que, portanto, deve ser de conhecimento tanto do emissor como do receptor da mesma. Em cifradores simétricos, o algoritmo de criptografia e decriptografia são os mesmos, muda-se apenas a forma como são utilizadas as chaves. Um exemplo de algoritmo simétrico é o DES, cuja chave possui tamanho de 56 bits. Entretanto algoritmos com chaves maiores já estão disponíveis, resultando em maior segurança.
11
Comandos de Prompt cd diretório_remoto - Muda o diretório de trabalho na máquina remota. lcd [diretório] Muda o diretório de trabalho na máquina local. Se nenhum diretório for especificado, o diretório "home" do usuário é utilizado. get arq_remoto [arq_local] - Recupera o arquivo_remoto e o armazena na máquina local. Se um nome de arquivo_local não for especificado, é dado o mesmo nome do arquivo da máquina remota. put arq_local [arq_remoto] - Armazena um arquivo local na máquina remota. Se não for especificado um nome arquivo remoto, ele terá o mesmo nome do arquivo local.
12
Comandos de Prompt ls [dir_remoto] [arq_local] - Dá uma listagem do conteúdo de um diretório da máquina remota. Se não for especificado um diretório remoto, é mostrada a listagem do diretório de trabalho usado. pwd - Retorna o nome do diretório atual na máquina remota. quit ou exit ou bye- Termina uma sessão ftp. mkdir – cria um diretório no servidor rmdir – remove um diretório no servidor delete - apaga um arquivo no servidor
13
Usando o SFTP Possibilita a transferência de arquivos utilizando a criptografia do SSH. - Para se conectar à um servidor usando o SFTP deve-se digitar: sftp - A partir daí, se tem um prompt do sftp. Usando o comando put, pode-se dar upload em arquivos e get para baixar os arquivos do servidor. Usando o cd, pode-se mudar de diretório, ls para listar os arquivos e pwd para se saber em qual diretório se está. - Existem ainda os comandos lcd (local cd), lls(local ls), lmkdir(local mkdir) e lpwd(local pwd) que permitem mudar o diretório local.
14
Usando o SFTP - A utilidade destes comandos locais, é que é possível mudando o diretório local, mudar o diretório de onde se quer fazer download na máquina remota. Atualmente é mais recomendado o uso do SFTP que o FTP, devido às características de segurança do primeiro.
15
Clientes FTP Linux gFTP Escrito em C
Distribuído sob os termos da licença GNU. Escrito em C Suporta servidores proxy FTP e HTTP Fácil utilização Windows WS_FTP Não precisa ser instalado Interface simples
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.