Passiv FTP är en anslutning mellan två servrar, där klienttjänsten är initiativtagare till anslutningen på båda sidor; klienten och fjärrplatsen. Det finns två typer av filöverföringsprotokoll eller FTP, aktiva och passiva. I en FTP öppnas en dataport (vanligtvis port 20) och en kommando- eller kontrollport (vanligtvis nummer 21) mellan två datorer, vilket gör att filer kan flyttas mellan enheter genom brandväggen.
För att initiera anslutningen måste klienten följa två steg, som beskrivs nedan:
1) Öppna två oprivilegierade lokala portar. Den första porten är n > 1023 och är inställd för att komma åt port 21 på servern med hjälp av ett PASV ftp-kommando. Den mottagande servern öppnar oprivilegierad port p > 1023 och ett port p-kommando returneras.
2) Öppna port n +1 och anslut till port p på servern. Nu är kopplingen gjord och dataöverföringen mellan klienten och servern kan påbörjas.
För att stödja passiv FTP krävs fyra inställningar på serversidans brandvägg. FTP-serverport 2 och n > 1023 från var som helst med en klientinitierad anslutning krävs. Port 21 till port > 1023 och fjärrport > 1023 måste vara öppna för att servern ska kunna svara på klientförfrågningar och skicka data.
Passiv FTP-konfiguration tillåter användare att använda sin webbläsare som en FTP-klient. För att göra detta skriver de helt enkelt ftp://URL i adressfältet. Webbläsare stöder i allmänhet inte aktiv FTP.
Passiv FTP flyttar bördan av problem och risker till serversidan, baserat på behovet av att göra portar med högt nummer tillgängliga för fjärranslutning. FTP-demoner används för att hantera de funktioner som är tillåtna på portarna.
Användare utan passivt läge FTP måste använda en tredjepartsapplikation för att göra anslutningen, men detta görs på klientsidan.
Tänk på passiv FTP som ett delat förvaringsskåp. Alla som har adressen eller FTP-platsen och nyckeln eller användar-ID och lösenord kan komma åt skåpet och överföra filer och data efter behag. En aktiv FTP skulle vara ett delat förvaringsskåp med en vakt. För att komma åt uppgifterna måste du bevisa vem du är och ordna tillstånd för att ta dig igenom brandväggen eller passera vakten.
Om du hanterar en passiv FTP-sida, håll dig uppdaterad om ändringar i webbläsare och tillgängliga alternativ. Tredjeparts FTP-klienter är gratis och allmänt tillgängliga. Om det skulle finnas ett behov av att begränsa åtkomsten hårdare, ändra IP-adressen för FTP-platsen och växla till ett aktivt FTP-läge.