ftp伺服器(file transfer protocol server)是在網際網路上提供檔案存儲和通路服務的計算機,它們依照ftp協定提供服務。ftp伺服器常常被用來進行檔案共享和傳輸,是網際網路領域必不可少的一環。
ftp伺服器的作用
ftp伺服器是為了解決檔案傳輸障礙問題而産生的。那麼ftp伺服器在這之間起到了什麼作用呢?
在網際網路起步時期,在網上進行傳輸檔案是一件十分棘手的事情,不僅各個使用者所使用終端不同,如個人電腦、mac、工作站、大型機等種類各異,而且作業系統也有着很大的差別,windows、unix、dos或者macos等系統,運作方式迥異,傳輸和分享都有着很大的限制。
ftp協定包括了各種用戶端和ftp伺服器
而為了消除這種交流問題,網際網路工作者就需要建立一個統一的傳輸協定,這就是ftp協定。而ftp協定的兩大組成部分就是ftp伺服器和ftp用戶端。而ftp伺服器起到了中轉站和存儲中心的作用,用來傳遞、儲存和分發檔案給各個用戶端。
二者間進行檔案的上傳和下載下傳
ftp伺服器内所存儲的檔案大多都是從使用者的客戶機程式中利用ftp協定傳輸拷貝到遠端主機上ftp伺服器程式後進行存儲的,這個過程被稱為上載(upload,也叫上傳);同理,使用者将檔案從ftp伺服器中拷貝并傳輸到自己的終端機的過程就是下載下傳(download)。上傳和下載下傳過程是我們所能用到的再常見不過的操作過程。
ftp伺服器的連接配接
由于ftp伺服器承擔有檔案存儲和傳播的重任,是以其與使用者的連接配接也有着三重限制。
ftp伺服器在使用前必須要先登入擷取遠端連接配接後,使用者才能接觸到所需檔案。使用者想要取走自己想要的檔案通常有兩種方式,一種是standard ,即port方式,是一種主動與伺服器連接配接的方式;另一種是passive,即pasv方式,是一種被動和伺服器連接配接的方式。
ftp協定連接配接體系
想要取走想要的檔案必須要經過三重門。第一重門就是使用者登入,即使用者id和密碼,否則便無法連接配接到ftp伺服器擷取檔案。這道門是第一重門,但是問題在于他嚴重的限制了網際網路的開放性,于是乎如今這道門的重要性已經大幅降低。
後兩重門都是ftp伺服器的端口。第二重門是ftp伺服器的tcp 21端口,ftp用戶端和這個端口建立連接配接以後,可以通過這個通道發送指令,客戶在收到資料的時候在這個通道中發送指令。
port方式建立連接配接
而第三重門則要複雜一些了。過去,上述的指令通常是port指令,傳輸給ftp伺服器後,伺服器就會從自己的tcp20資料端口連接配接到客戶指定的端口進行檔案的拷貝和傳輸。而這種方式的話需要ftp伺服器和用戶端建立一個新的連接配接來傳輸資料,
由于這種新連接配接的安全性難以保證,ftp伺服器的第三重門還有另外一種形态,即使用者發送的指令不再使用port指令,而是pasv指令。ftp伺服器接到這種指令後會打開一個端口号大于1024的高端随機端口,然後通知用戶端在這個端口處傳輸資料請求,在這個端口直接完成資料的傳送工作,而ftp伺服器并不需要和用戶端建立新的連接配接。
ftp伺服器的匿名機制
而一些朋友會納悶了,那我要是在網上下載下傳軟體的時候,我也沒給他提供什麼登入資訊、使用者id和密碼啊?那是因為ftp伺服器還有一種匿名ftp機制。
前面提到,第一重門的存在阻礙了網際網路的開放性,是以為了增加資訊交流的便捷性,進而創造了一種匿名ftp機制。這種機制中,系統管理者建立了一個特殊的id,anonymous。所有能上網的人都可以用了這個id,就相當于提供了一個挂在門上的鑰匙,使用者的密碼也可以是任意字元串,登入不會存在任何障礙。
匿名ftp伺服器有統一使用者名
不過,匿名ftp機制的存在并非讓全部檔案都可以共享公開的。也就是說當遠端主機提供匿名ftp服務的時候,往往開放的是一部分的目錄,允許使用者匿名存取,而大多數的目錄都是處于隐匿狀态。
另一個問題接踵而至,由于ftp伺服器兼具存取功能,網際網路中的木馬檔案和帶有病毒的檔案實在是太多,如果這些檔案也放進去那不就很容易被傳播開了嗎?解決方法很簡單,那就是大多數的匿名ftp伺服器是隻取不存的。
而即便是能夠提供存放服務,使用者能夠放進去的也是一個特殊的共享空間,隻存不取。而當系統管理者定期對這些檔案進行整理之後,将危險檔案直接删除棄置,安全檔案則可以整理歸類後,進行存儲或者公開等用處。
這種的話就不允許匿名登入了
理論上來講,匿名ftp有機會成為世界最大的資訊庫,因為這些資訊和檔案經過不斷的整理,開放,增長和優化,幾乎可以用不關閉,所有的主題都有可能涉及到,而且,這還都是免費的。而這也是當今軟體釋出和下載下傳最常用的的方法。
某種程度上來講,網際網路能夠發展至今就是因為使用的都是通過标準協定提供标準服務的程式,這才讓交流有了基礎,讓資訊流動有了價值。而ftp伺服器無疑就是最大的助力,其為網際網路注入了勃勃的生機。
本文轉自d1net(轉載)