*Cube-Host– облачный хостинг!!

получить консультацию

Вход

Что такое FTP и как он работает?

Передача файлов для хостинга: основы FTP и безопасные альтернативы

FTP (File Transfer Protocol) — это классический способ загрузки и скачивания файлов с сервера, который часто используется для управления сайтами, перемещения резервных копий или передачи медиафайлов. Однако «обычный FTP» не зашифрован, поэтому в современных хостинговых рабочих процессах из соображений безопасности обычно предпочитают использовать SFTP или FTPS.

Если вы управляете веб-сайтом на виртуальном хостинге, доступ по FTP/SFTP обычно доступен. Если вам нужен полный контроль (пользователи, брандмауэр, порты, автоматизация), для рабочих процессов в производственной среде лучше подойдет VPS на Linux или VPS-хостинг.

Что такое FTP (простыми словами)

FTP — это протокол, который определяет, как клиент (ваш компьютер) подключается к серверу и передает файлы. Он поддерживает просмотр каталогов, загрузку, скачивание, переименование и удаление файлов — по сути, это «удаленный файловый менеджер» по сети.

Как работает FTP: канал управления канал данных

Канал управления (обычно TCP 21): вход в систему, команды и ответы.
Канал данных: фактическая передача файлов. Именно здесь имеет значение различие между активным и пассивным режимами.

Активный и пассивный FTP (почему соединения не удаются за NAT/брандмауэрами)

FTP использует отдельный канал данных. В зависимости от режима либо сервер подключается обратно к клиенту (активный режим), либо клиент подключается к открытому порту сервера (пассивный режим). На практике пассивный режим используется чаще, поскольку он лучше работает за NAT и строгими брандмауэрами.

Режим	Кто инициирует соединение для передачи данных	Типичные проблемы	Оптимальное применение
Активный	Сервер → Клиент	Блокируется брандмауэром клиента/NAT	Сегодня встречается редко
Пассивный	Клиент → Сервер	Требуется открытый диапазон пассивных портов сервера	Большинство хостинговых конфигураций

FTP, FTPS и SFTP (не путайте их)

Эти названия выглядят похожими, но безопасность и поведение в сети различаются.

Протокол	Шифрование	Порт по умолчанию	Примечания
FTP	❌ Нет	21	Учетные данные в виде открытого текста (не рекомендуется в Интернете)
FTPS	✅ TLS	21 (явное) / 990 (неявное)	FTP TLS, по-прежнему имеет сложность Active/Passive
SFTP	✅ SSH	22	Другой протокол, более простая настройка брандмауэра, очень распространен на VPS

Как подключиться к FTP/SFTP-серверу (практическая часть)

Вариант A — FileZilla (быстрая настройка)

Хост: IP-адрес или домен вашего сервера
Имя пользователя / Пароль: предоставлены панелью хостинга или созданы на VPS
Протокол: выберите SFTP, если доступно (рекомендуется)
Порт: 22 для SFTP, 21 для FTP/FTPS
Настройки передачи: используйте пассивный режим для FTP/FTPS, если возникают проблемы с подключением

Вариант B — Windows (WinSCP) для безопасной передачи данных

В Windows WinSCP — популярный выбор для SFTP. Если вы работаете с инфраструктурой Windows, вы также можете размещать проекты на VPS под управлением Windows, но для SFTP обычно подключаются к серверам на базе Linux или устройствам, предоставляющим SSH.

Вариант C — Командная строка (Linux/macOS)

Для безопасной передачи файлов предпочтительнее использовать SFTP:

# SFTP interactive session
sftp user@server-ip

# Download a file
get remote_file.zip

# Upload a file
put local_file.zip

# Exit
exit

Если вам необходимо использовать классический FTP (не рекомендуется в публичных сетях):

ftp server-ip
# login
ls
cd public_html
put index.html
get backup.tar.gz
bye

Если вы запускаете собственный FTP-сервер на VPS: порты и пассивный диапазон

Для работы FTP в пассивном режиме на сервере должен быть открыт диапазон портов. Если вы не настроите его, передача файлов может «зависать» или произвольно завершаться сбоем.

Пример (на стороне сервера): настройте пассивный диапазон, например 50000–50100, а затем разрешите его в брандмауэре. Точные шаги зависят от вашего программного обеспечения FTP-сервера (vsftpd/proftpd/pure-ftpd), но принцип всегда один и тот же: определите диапазон и откройте его.

Контрольный список безопасности для доступа по протоколу FTP

По возможности используйте SFTP (SSH) или FTPS вместо обычного FTP.
Создавайте отдельного пользователя для каждого проекта (избегайте использования одного логина для всей команды).
Ограничьте права доступа (принцип минимальных привилегий): папки для загрузки должны быть доступны для записи, а конфигурации — только для чтения.
Отключите анонимный доступ, если он вам действительно не нужен.
Отслеживайте журналы и включите защиту от брутфорса (Fail2Ban).
Регулярно меняйте пароли/ключи и делайте резервные копии перед крупными развертываниями.

Устранение неполадок: типичные ошибки и быстрые решения

«530 Неверный логин» — неверное имя пользователя/пароль или отключенная учетная запись.
Превышение времени ожидания при выводе списка каталогов — обычно несовпадение режимов «пассивный» и «активный» или заблокированные пассивные порты.
Работает по Wi-Fi, не работает в корпоративной сети — брандмауэр блокирует FTP; используйте SFTP (22).
Предупреждение о сертификате при FTPS — используйте действительный сертификат TLS или подтвердите отпечаток (в производственной среде рекомендуется использовать действительный сертификат).

Нужен более удобный рабочий процесс, чем FTP?

Для современных развертываний SFTP (SSH) обычно проще и безопаснее, чем FTP. Если вам нужен полный контроль над пользователями, ключами и правилами брандмауэра, запустите свой стек на VPS под управлением Linux или на масштабируемом VPS-хостинге. Для типичной загрузки веб-сайтов в небольших проектах виртуальный хостинг часто включает готовый доступ по FTP/SFTP.