A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Configuração de um servidor FTP

Apresentações semelhantes


Apresentação em tema: "Configuração de um servidor FTP"— Transcrição da apresentação:

1 Configuração de um servidor FTP
Campus Cachoeiro Curso Técnico em Informática Campus Cachoeiro Curso Técnico em Informática

2 FTP: o protocolo de transferência de arquivos
transferência do arquivo Interface do usuário FTP cliente FTP FTP servidor usuário na estação sistema de arquivos local sistema de arquivos remoto transferir arquivo de/para hospedeiro remoto modelo cliente/servidor cliente: lado que inicia transferência (pode ser de ou para o sistema remoto) servidor: hospedeiro remoto ftp: RFC 959 servidor ftp: porta 21

3 FTP: conexões separadas p/ controle, dados
cliente FTP servidor FTP conexão de controle TCP, porta 21 conexão de dados TCP, porta 20 cliente FTP contata servidor FTP na porta 21, especificando o TCP como protocolo de transporte O cliente obtém autorização através da conexão de controle O cliente consulta o diretório remoto enviando comandos através da conexão de controle Quando o servidor recebe um comando para a transferência de um arquivo, ele abre uma conexão de dados TCP para o cliente Após a transmissão de um arquivo o servidor fecha a conexão O servidor abre uma segunda conexão TCP para transferir outro arquivo Conexão de controle: “fora da faixa” Servidor FTP mantém o “estado”: diretório atual, autenticação anterior

4 FTP O servidor de FTP mais usado no Linux é o Proftpd, incluído em quase todas as distribuições. O funcionamento do FTP é bem mais simples que o do Samba ou SSH, por isso ele é usado como uma forma simples de disponibilizar arquivos na internet ou mesmo dentro da rede local, sem muita segurança. A principal limitação do protocolo FTP é que todas as informações são transmitidas pela rede de forma não encriptada, como texto puro, incluindo os logins e senhas. Ou seja, alguém capaz de sniffar a conexão, usando um programa como o Wireshark, veria tudo que está sendo transmitido.

5 FTP No Debian, durante a instalação do pacote do Proftpd, geralmente serão feitas algumas perguntas. A primeira é se você deseja deixar o servidor FTP ativo em modo standalone ou em modo inetd. O standalone é mais seguro e mais rápido, enquanto o inetd faz com que ele fique ativo apenas quando acessado, economizando cerca de 400 KB de memória RAM (que fazem pouca diferença hoje em dia). O modo standalone é a opção recomendada.

6 FTP Você terá também a opção de ativar o acesso anônimo, que permite acessos anônimos (somente leitura) na pasta "/home/ftp", onde você pode disponibilizar alguns arquivos para acesso público. Nesse caso, os usuários se logam no seu servidor usando a conta "anonymous" e um endereço de como senha. Caso prefira desativar o acesso anônimo, apenas usuários com login válido na máquina poderão acessar o FTP.

7 FTP Depois de concluída a instalação, o servidor fica ativo por padrão, é inicializado automaticamente durante o boot e pode ser controlado manualmente através do serviço "proftpd", como em “service proftpd start".

8 Configuração do Servidor
Abrir o arquivo /etc/proftpd/proftpd.conf para editar as configurações do servidor: - Configuração de porta: 21 - Configuração do número de conexões simultâneas no servidor MaxInstances - Limitar os usuários para que só possam ter acesso ao seu diretório home DefaultRoot ~

9 Configuração do Servidor
A princípio, apenas os usuários que tiverem logins válidos no servidor poderão acessar o FTP. Caso se queira abrir um FTP público deve-se liberar a seção <Anonymous ~ftp> Dentro desta seção a opção MaxClients possibilita configurar o número de usuários anônimos do servidor

10 Configuração do Servidor
A mensagem DisplayLogin welcome.msg indica a mensagem de boas-vindas que é mostrada quando os usuários fazem login no FTP. Por padrão é exibido o conteúdo do arquivo /srv/ftp/welcome.msg.   Nesta técnica uma mesma chave (segredo) é utilizada para criptografar e decriptografar uma mensagem que, portanto, deve ser de conhecimento tanto do emissor como do receptor da mesma. Em cifradores simétricos, o algoritmo de criptografia e decriptografia são os mesmos, muda-se apenas a forma como são utilizadas as chaves.  Um exemplo de algoritmo simétrico é o DES, cuja chave possui tamanho de 56 bits. Entretanto algoritmos com chaves maiores já estão disponíveis, resultando em maior segurança.

11 Comandos de Prompt cd diretório_remoto - Muda o diretório de trabalho na máquina remota.  lcd [diretório]  Muda o diretório de trabalho na máquina local. Se nenhum diretório for especificado, o diretório "home" do usuário é utilizado.  get arq_remoto [arq_local] - Recupera o arquivo_remoto e o armazena na máquina local. Se um nome de arquivo_local não for especificado, é dado o mesmo nome do arquivo da máquina remota.  put arq_local [arq_remoto] - Armazena um arquivo local na máquina remota. Se não for especificado um nome arquivo remoto, ele terá o mesmo nome do arquivo local. 

12 Comandos de Prompt ls [dir_remoto] [arq_local] - Dá uma listagem do conteúdo de um diretório da máquina remota. Se não for especificado um diretório remoto, é mostrada a listagem do diretório de trabalho usado. pwd - Retorna o nome do diretório atual na máquina remota.  quit ou exit ou bye- Termina uma sessão ftp.  mkdir – cria um diretório no servidor rmdir – remove um diretório no servidor delete - apaga um arquivo no servidor

13 Usando o SFTP Possibilita a transferência de arquivos utilizando a criptografia do SSH. - Para se conectar à um servidor usando o SFTP deve-se digitar: sftp - A partir daí, se tem um prompt do sftp. Usando o comando put, pode-se dar upload em arquivos e get para baixar os arquivos do servidor. Usando o cd, pode-se mudar de diretório, ls para listar os arquivos e pwd para se saber em qual diretório se está. - Existem ainda os comandos lcd (local cd), lls(local ls), lmkdir(local mkdir) e lpwd(local pwd) que permitem mudar o diretório local.

14 Usando o SFTP - A utilidade destes comandos locais, é que é possível mudando o diretório local, mudar o diretório de onde se quer fazer download na máquina remota. Atualmente é mais recomendado o uso do SFTP que o FTP, devido às características de segurança do primeiro.

15 Clientes FTP Linux gFTP Escrito em C
Distribuído sob os termos da licença GNU. Escrito em C Suporta servidores proxy FTP e HTTP Fácil utilização Windows WS_FTP Não precisa ser instalado Interface simples


Carregar ppt "Configuração de um servidor FTP"

Apresentações semelhantes


Anúncios Google