*Cube-Host — повний спектр хмарних послуг!!

отримати консультацію
WhatsApp Telegram
UA

Що таке FTP і як це працює?

What is FTP and how does it work?

Передача файлів для хостингу: основи FTP та безпечні альтернативи

FTP (File Transfer Protocol) — це класичний спосіб завантаження та вивантаження файлів із сервера, який часто використовується для управління веб-сайтами, переміщення резервних копій або передачі мультимедіа. Але «звичайний FTP» не шифрується, тому в сучасних робочих процесах хостингу з міркувань безпеки зазвичай віддають перевагу SFTP або FTPS.

Якщо ви керуєте веб-сайтом на віртуальному хостингу, доступ до FTP/SFTP зазвичай доступний. Якщо вам потрібен повний контроль (користувачі, брандмауер, порти, автоматизація), VPS на базі Linux або VPS-хостинг краще підходять для виробничих робочих процесів.

Що таке FTP (простими словами)

FTP — це протокол, який визначає, як клієнт (ваш комп’ютер) підключається до сервера та передає файли. Він підтримує перегляд каталогів, завантаження, вивантаження, перейменування та видалення файлів — по суті, це «віддалений файловий менеджер» через мережу.

Як працює FTP: канал управління канал даних

  • Канал управління (зазвичай TCP 21): вхід, команди та відповіді.
  • Канал передачі даних: власне передача файлів. Саме тут має значення режим «активний» чи «пасивний».

Активний та пасивний FTP (чому з’єднання не працюють за NAT/брандмауерами)

FTP використовує окремий канал даних. Залежно від режиму, або сервер підключається до клієнта (активний режим), або клієнт підключається до відкритого порту сервера (пасивний режим). У реальному житті пасивний режим є більш поширеним, оскільки він краще працює за NAT та суворими брандмауерами.

РежимХто ініціює з’єднання для передачі данихТипові проблемиНайкраще використання
АктивнийСервер → КлієнтБлокується брандмауером клієнта/NATСьогодні рідко зустрічається
ПасивнийКлієнт → СерверПотрібно, щоб на сервері був відкритий діапазон пасивних портівБільшість хостингів

FTP проти FTPS проти SFTP (не плутайте їх)

Ці назви схожі, але безпека та поведінка в мережі відрізняються.

ПротоколШифруванняПорт за замовчуваннямПримітки
FTP❌ Ні21Повноваження у вигляді звичайного тексту (уникати в Інтернеті)
FTPS✅ TLS21 (явний) / 990 (неявний)FTP TLS, все ще має складність активного/пасивного режиму
SFTP✅ SSH22Інший протокол, простіша настройка брандмауера, дуже поширений на VPS

Як підключитися до FTP/SFTP-сервера (практично)

Варіант А — FileZilla (швидке налаштування)

  • Хост: IP-адреса або домен вашого сервера
  • Ім’я користувача / Пароль: надані панеллю хостингу або створені на VPS
  • Протокол: виберіть SFTP, якщо доступно (рекомендується)
  • Порт: 22 для SFTP, 21 для FTP/FTPS
  • Налаштування передачі: використовуйте пасивний режим для FTP/FTPS, якщо виникають проблеми з підключенням

Варіант Б — Windows (WinSCP) для безпечних передач

У Windows WinSCP є популярним вибором для SFTP. Якщо ви працюєте з інфраструктурою Windows, ви також можете розміщувати проекти на Windows VPS, але для SFTP зазвичай підключаються до серверів на базі Linux або пристроїв, що надають доступ до SSH.

Варіант C — Командний рядок (Linux/macOS)

Для безпечного передавання файлів віддавайте перевагу SFTP:

# SFTP interactive session
sftp user@server-ip

# Download a file
get remote_file.zip

# Upload a file
put local_file.zip

# Exit
exit

Якщо вам доводиться використовувати класичний FTP (не рекомендується в публічних мережах):

ftp server-ip
# login
ls
cd public_html
put index.html
get backup.tar.gz
bye

Якщо ви запускаєте власний FTP-сервер на VPS: порти та пасивний діапазон

FTP у пасивному режимі потребує відкритого діапазону портів на сервері. Якщо ви не налаштуєте його, передача може «зависати» або випадково завершуватися невдачею.

Приклад (на стороні сервера): налаштуйте пасивний діапазон, наприклад 50000–50100, а потім дозвольте його у вашому брандмауері. Точні кроки залежать від програмного забезпечення вашого FTP-сервера (vsftpd/proftpd/pure-ftpd), але принцип завжди той самий: визначте діапазон та відкрийте його.

Перелік заходів безпеки для доступу за протоколом FTP

  • За можливості використовуйте SFTP (SSH) або FTPS замість звичайного FTP.
  • Створіть окремого користувача для кожного проєкту (уникайте спільного використання одного логіна всією командою).
  • Обмежте права доступу (принцип мінімальних привілеїв): папки для завантаження — з правом запису, конфігураційні файли — тільки для читання.
  • Вимкніть анонімний доступ, якщо він вам дійсно не потрібен.
  • Відстежуйте журнали та увімкніть захист від брутфорсу (Fail2Ban).
  • Змінюйте паролі/ключі та зберігайте резервні копії перед великими розгортаннями.

Усунення несправностей: типові помилки та швидкі рішення

  • «530 Неправильний логін» — неправильне ім’я користувача/пароль або обліковий запис вимкнено.
  • Тайм-аут при переліку каталогів — зазвичай невідповідність пасивного/активного режиму або заблоковані пасивні порти.
  • Працює через Wi-Fi, не працює в корпоративній мережі — брандмауер блокує FTP; використовуйте SFTP (22).
  • Попередження про сертифікат на FTPS — використовуйте дійсний сертифікат TLS або підтвердьте відбиток (у виробничому середовищі рекомендується використовувати дійсний сертифікат).

Потрібен кращий робочий процес, ніж FTP?

Для сучасних розгортань SFTP (SSH) зазвичай простіший і безпечніший, ніж FTP. Якщо вам потрібен повний контроль над користувачами, ключами та правилами брандмауера, запустіть свій стек на VPS під управлінням Linux або на масштабованому VPS-хостингу. Для типового завантаження веб-сайтів у невеликих проєктах спільний хостинг часто включає готовий доступ до FTP/SFTP.

Prev

More articles:

Menu