*Cube-Host– облачный хостинг!!

получить консультацию
WhatsApp Telegram
RU

Что такое FTP и как он работает?

What is FTP and how does it work?

Передача файлов для хостинга: основы FTP и безопасные альтернативы

FTP (File Transfer Protocol) — это классический способ загрузки и скачивания файлов с сервера, который часто используется для управления сайтами, перемещения резервных копий или передачи медиафайлов. Однако «обычный FTP» не зашифрован, поэтому в современных хостинговых рабочих процессах из соображений безопасности обычно предпочитают использовать SFTP или FTPS.

Если вы управляете веб-сайтом на виртуальном хостинге, доступ по FTP/SFTP обычно доступен. Если вам нужен полный контроль (пользователи, брандмауэр, порты, автоматизация), для рабочих процессов в производственной среде лучше подойдет VPS на Linux или VPS-хостинг.

Что такое FTP (простыми словами)

FTP — это протокол, который определяет, как клиент (ваш компьютер) подключается к серверу и передает файлы. Он поддерживает просмотр каталогов, загрузку, скачивание, переименование и удаление файлов — по сути, это «удаленный файловый менеджер» по сети.

Как работает FTP: канал управления канал данных

  • Канал управления (обычно TCP 21): вход в систему, команды и ответы.
  • Канал данных: фактическая передача файлов. Именно здесь имеет значение различие между активным и пассивным режимами.

Активный и пассивный FTP (почему соединения не удаются за NAT/брандмауэрами)

FTP использует отдельный канал данных. В зависимости от режима либо сервер подключается обратно к клиенту (активный режим), либо клиент подключается к открытому порту сервера (пассивный режим). На практике пассивный режим используется чаще, поскольку он лучше работает за NAT и строгими брандмауэрами.

РежимКто инициирует соединение для передачи данныхТипичные проблемыОптимальное применение
АктивныйСервер → КлиентБлокируется брандмауэром клиента/NATСегодня встречается редко
ПассивныйКлиент → СерверТребуется открытый диапазон пассивных портов сервераБольшинство хостинговых конфигураций

FTP, FTPS и SFTP (не путайте их)

Эти названия выглядят похожими, но безопасность и поведение в сети различаются.

ПротоколШифрованиеПорт по умолчаниюПримечания
FTP❌ Нет21Учетные данные в виде открытого текста (не рекомендуется в Интернете)
FTPS✅ TLS21 (явное) / 990 (неявное)FTP TLS, по-прежнему имеет сложность Active/Passive
SFTP✅ SSH22Другой протокол, более простая настройка брандмауэра, очень распространен на VPS

Как подключиться к FTP/SFTP-серверу (практическая часть)

Вариант A — FileZilla (быстрая настройка)

  • Хост: IP-адрес или домен вашего сервера
  • Имя пользователя / Пароль: предоставлены панелью хостинга или созданы на VPS
  • Протокол: выберите SFTP, если доступно (рекомендуется)
  • Порт: 22 для SFTP, 21 для FTP/FTPS
  • Настройки передачи: используйте пассивный режим для FTP/FTPS, если возникают проблемы с подключением

Вариант B — Windows (WinSCP) для безопасной передачи данных

В Windows WinSCP — популярный выбор для SFTP. Если вы работаете с инфраструктурой Windows, вы также можете размещать проекты на VPS под управлением Windows, но для SFTP обычно подключаются к серверам на базе Linux или устройствам, предоставляющим SSH.

Вариант C — Командная строка (Linux/macOS)

Для безопасной передачи файлов предпочтительнее использовать SFTP:

# SFTP interactive session
sftp user@server-ip

# Download a file
get remote_file.zip

# Upload a file
put local_file.zip

# Exit
exit

Если вам необходимо использовать классический FTP (не рекомендуется в публичных сетях):

ftp server-ip
# login
ls
cd public_html
put index.html
get backup.tar.gz
bye

Если вы запускаете собственный FTP-сервер на VPS: порты и пассивный диапазон

Для работы FTP в пассивном режиме на сервере должен быть открыт диапазон портов. Если вы не настроите его, передача файлов может «зависать» или произвольно завершаться сбоем.

Пример (на стороне сервера): настройте пассивный диапазон, например 50000–50100, а затем разрешите его в брандмауэре. Точные шаги зависят от вашего программного обеспечения FTP-сервера (vsftpd/proftpd/pure-ftpd), но принцип всегда один и тот же: определите диапазон и откройте его.

Контрольный список безопасности для доступа по протоколу FTP

  • По возможности используйте SFTP (SSH) или FTPS вместо обычного FTP.
  • Создавайте отдельного пользователя для каждого проекта (избегайте использования одного логина для всей команды).
  • Ограничьте права доступа (принцип минимальных привилегий): папки для загрузки должны быть доступны для записи, а конфигурации — только для чтения.
  • Отключите анонимный доступ, если он вам действительно не нужен.
  • Отслеживайте журналы и включите защиту от брутфорса (Fail2Ban).
  • Регулярно меняйте пароли/ключи и делайте резервные копии перед крупными развертываниями.

Устранение неполадок: типичные ошибки и быстрые решения

  • «530 Неверный логин» — неверное имя пользователя/пароль или отключенная учетная запись.
  • Превышение времени ожидания при выводе списка каталогов — обычно несовпадение режимов «пассивный» и «активный» или заблокированные пассивные порты.
  • Работает по Wi-Fi, не работает в корпоративной сети — брандмауэр блокирует FTP; используйте SFTP (22).
  • Предупреждение о сертификате при FTPS — используйте действительный сертификат TLS или подтвердите отпечаток (в производственной среде рекомендуется использовать действительный сертификат).

Нужен более удобный рабочий процесс, чем FTP?

Для современных развертываний SFTP (SSH) обычно проще и безопаснее, чем FTP. Если вам нужен полный контроль над пользователями, ключами и правилами брандмауэра, запустите свой стек на VPS под управлением Linux или на масштабируемом VPS-хостинге. Для типичной загрузки веб-сайтов в небольших проектах виртуальный хостинг часто включает готовый доступ по FTP/SFTP.

Prev

More articles:

Menu