Giao thức truyền tệp nào không có xác thực?

Giao thức truyền tệp (FTP) là một giao thức truyền thông tiêu chuẩn được sử dụng để truyền tệp máy tính từ máy chủ sang máy khách trên mạng máy tính. FTP được xây dựng trên kiến ​​trúc mô hình máy khách-máy chủ sử dụng các kết nối dữ liệu và điều khiển riêng biệt giữa máy khách và máy chủ. Người dùng FTP có thể tự xác thực bằng giao thức đăng nhập bằng văn bản rõ ràng, thường ở dạng tên người dùng và mật khẩu, nhưng có thể kết nối ẩn danh nếu máy chủ được định cấu hình để cho phép điều đó. Để truyền an toàn bảo vệ tên người dùng và mật khẩu cũng như mã hóa nội dung, FTP thường có SSL/TLS (FTPS) hoặc được thay thế bằng Giao thức truyền tệp SSH (SFTP)

Các ứng dụng máy khách FTP đầu tiên là các chương trình dòng lệnh được phát triển trước khi các hệ điều hành có giao diện người dùng đồ họa và vẫn được vận chuyển với hầu hết các hệ điều hành Windows, Unix và Linux. Kể từ đó, nhiều ứng dụng khách FTP chuyên dụng và tiện ích tự động hóa đã được phát triển cho máy tính để bàn, máy chủ, thiết bị di động và phần cứng và FTP đã được tích hợp vào các ứng dụng năng suất như trình chỉnh sửa HTML và trình quản lý tệp

Máy khách FTP từng được tích hợp phổ biến trong trình duyệt web, nơi máy chủ tệp được duyệt với tiền tố URI "ftp://". Trong suốt năm 2021, hai nhà cung cấp trình duyệt web lớn đã loại bỏ khả năng này. Hỗ trợ cho giao thức FTP lần đầu tiên bị vô hiệu hóa trong Google Chrome 88 vào tháng 1 năm 2021, sau đó là Firefox 88. 0 Tháng tư 2021. Vào tháng 7 năm 2021, Firefox 90 đã loại bỏ hoàn toàn FTP và Google đã làm theo vào tháng 10 năm 2021, loại bỏ hoàn toàn FTP trong Google Chrome 95

Lịch sử của máy chủ FTP[sửa | sửa mã nguồn]

Thông số kỹ thuật ban đầu cho Giao thức truyền tệp được viết bởi Abhay Bhushan và xuất bản với tên RFC 114 vào ngày 16 tháng 4 năm 1971. Cho đến năm 1980, FTP chạy trên NCP, tiền thân của TCP/IP. Giao thức này sau đó được thay thế bằng phiên bản TCP/IP, RFC 765 (tháng 6 năm 1980) và RFC 959 (tháng 10 năm 1985), thông số kỹ thuật hiện tại. Một số tiêu chuẩn được đề xuất sửa đổi RFC 959, ví dụ: RFC 1579 (tháng 2 năm 1994) cho phép FTP thân thiện với tường lửa (chế độ thụ động), RFC 2228 (tháng 6 năm 1997) đề xuất các tiện ích mở rộng bảo mật, RFC 2428 (tháng 9 năm 1998) bổ sung hỗ trợ cho IPv6 và xác định một loại mới

Tổng quan về giao thức[sửa]

Giao tiếp và truyền dữ liệu[sửa | sửa mã nguồn]

Giao thức truyền tệp nào không có xác thực?

Minh họa bắt đầu kết nối thụ động bằng cổng 21

FTP có thể chạy ở chế độ chủ động hoặc bị động, điều này xác định cách kết nối dữ liệu được thiết lập. (Ý nghĩa của "chế độ" này khác với ý nghĩa của lệnh MODE trong giao thức FTP. )

  • Ở chế độ hoạt động, máy khách bắt đầu lắng nghe các kết nối dữ liệu đến từ máy chủ trên cổng M. Nó gửi lệnh FTP PORT M để thông báo cho máy chủ biết nó đang nghe cổng nào. Sau đó, máy chủ sẽ khởi tạo kênh dữ liệu tới máy khách từ cổng 20 của nó, cổng dữ liệu máy chủ FTP
  • Trong trường hợp máy khách ở phía sau tường lửa và không thể chấp nhận các kết nối TCP đến, chế độ thụ động có thể được sử dụng. Trong chế độ này, máy khách sử dụng kết nối điều khiển để gửi lệnh PASV đến máy chủ, sau đó nhận địa chỉ IP máy chủ và số cổng máy chủ từ máy chủ, sau đó máy khách sẽ sử dụng để mở kết nối dữ liệu từ cổng máy khách tùy ý đến máy chủ.

Cả hai chế độ đã được cập nhật vào tháng 9 năm 1998 để hỗ trợ IPv6. Những thay đổi khác đã được đưa vào chế độ thụ động vào thời điểm đó, cập nhật nó thành chế độ thụ động mở rộng

Máy chủ phản hồi qua kết nối điều khiển bằng mã trạng thái gồm ba chữ số trong ASCII với một tin nhắn văn bản tùy chọn. Ví dụ: "200" (hoặc "200 OK") có nghĩa là lệnh cuối cùng đã thành công. Các số đại diện cho mã cho phản hồi và văn bản tùy chọn đại diện cho lời giải thích hoặc yêu cầu có thể đọc được của con người (e. g. ). Việc truyền dữ liệu tệp đang diễn ra qua kết nối dữ liệu có thể bị hủy bỏ bằng cách sử dụng thông báo ngắt được gửi qua kết nối điều khiển

FTP cần hai cổng (một để gửi và một để nhận) vì ban đầu nó được thiết kế để hoạt động trên Giao thức điều khiển mạng (NCP), là một giao thức đơn giản sử dụng hai địa chỉ cổng, thiết lập hai kết nối, để liên lạc hai chiều. Một cổng chẵn và lẻ được dành riêng cho mỗi ứng dụng hoặc giao thức lớp ứng dụng. Việc tiêu chuẩn hóa TCP và UDP đã giảm nhu cầu sử dụng hai cổng đơn công cho mỗi ứng dụng xuống còn một cổng song công,. 15 nhưng giao thức FTP không bao giờ bị thay đổi để chỉ sử dụng một cổng và tiếp tục sử dụng hai cổng để tương thích ngược

NAT và chuyển đổi tường lửa[sửa | sửa mã nguồn]

FTP thường truyền dữ liệu bằng cách máy chủ kết nối lại với máy khách, sau khi máy khách gửi lệnh PORT. Đây là vấn đề đối với cả NAT và tường lửa, không cho phép kết nối từ Internet tới các máy chủ nội bộ. Đối với NAT, một điều phức tạp nữa là biểu diễn địa chỉ IP và số cổng trong lệnh PORT đề cập đến địa chỉ IP và cổng của máy chủ nội bộ, thay vì địa chỉ IP công khai và cổng của NAT.

Có hai cách tiếp cận để giải quyết vấn đề này. Một là máy khách FTP và máy chủ FTP sử dụng lệnh PASV khiến kết nối dữ liệu được thiết lập từ máy khách FTP đến máy chủ. Điều này được sử dụng rộng rãi bởi các máy khách FTP hiện đại. Một cách tiếp cận khác là để NAT thay đổi các giá trị của lệnh PORT, sử dụng cổng cấp ứng dụng cho mục đích này

Các kiểu dữ liệu[sửa]

Trong khi truyền dữ liệu qua mạng, bốn loại dữ liệu được xác định

  • ASCII (LOẠI A). Dùng cho văn bản. Dữ liệu được chuyển đổi, nếu cần, từ biểu diễn ký tự của máy chủ gửi thành "ASCII 8 bit" trước khi truyền và (một lần nữa, nếu cần) sang biểu diễn ký tự của máy chủ nhận, bao gồm cả dòng mới. Do đó, chế độ này không phù hợp với các tệp chứa dữ liệu không phải ASCII
  • Hình ảnh (LOẠI I, thường được gọi là chế độ Nhị phân). Máy gửi gửi từng byte tệp theo từng byte và người nhận lưu trữ dòng byte khi nó nhận được. (Hỗ trợ chế độ hình ảnh đã được khuyến nghị cho tất cả các triển khai FTP)
  • EBCDIC (LOẠI E). Được sử dụng cho văn bản thuần túy giữa các máy chủ sử dụng bộ ký tự EBCDIC
  • Địa phương (LOẠI L n). Được thiết kế để hỗ trợ truyền tệp giữa các máy không sử dụng byte 8 bit, e. g. Các hệ thống 36 bit như DEC PDP-10s. Ví dụ: "TYPE L 9" sẽ được sử dụng để truyền dữ liệu theo byte 9 bit hoặc "TYPE L 36" để truyền các từ 36 bit. Hầu hết các máy khách/máy chủ FTP hiện đại chỉ hỗ trợ L 8, tương đương với I
  • Tệp văn bản Unicode sử dụng UTF-8 (TYPE U). được xác định trong Bản nháp Internet đã hết hạn mà chưa bao giờ trở thành RFC, mặc dù nó đã được một số máy khách/máy chủ FTP triển khai

Lưu ý rằng các loại dữ liệu này thường được gọi là "chế độ", mặc dù mơ hồ từ đó cũng được sử dụng để chỉ chế độ giao tiếp chủ động so với thụ động (xem ở trên) và các chế độ được đặt bởi lệnh MODE của giao thức FTP (xem bên dưới)

Đối với tệp văn bản (LOẠI A và LOẠI E), ba tùy chọn kiểm soát định dạng khác nhau được cung cấp để kiểm soát cách in tệp

  • Không in (LOẠI A N và LOẠI E N) – tệp không chứa bất kỳ ký tự điều khiển xuống dòng nào dành cho máy in
  • Telnet (TYPE A T và TYPE E T) – tệp chứa Telnet (hay nói cách khác, ASCII C0) ký tự điều khiển vận chuyển (CR, LF, v.v.)
  • ASA (TYPE A A và TYPE E A) – tệp chứa các ký tự điều khiển xuống dòng ASA

Các định dạng này chủ yếu liên quan đến máy in dòng;

Cấu trúc tệp[sửa]

Tổ chức tệp được chỉ định bằng lệnh STRU. Các cấu trúc tệp sau đây được xác định trong phần 3. 1. 1 của RFC959

  • Cấu trúc F hoặc FILE (theo định hướng luồng). Các tệp được xem dưới dạng một chuỗi byte, ký tự hoặc từ tùy ý. Đây là cấu trúc tệp thông thường trên các hệ thống Unix và các hệ thống khác như CP/M, MS-DOS và Microsoft Windows. (Mục 3. 1. 1. 1)
  • Cấu trúc R hoặc RECORD (hướng bản ghi). Các tệp được xem như được chia thành các bản ghi, có thể có độ dài cố định hoặc thay đổi. Tổ chức tệp này phổ biến trên các hệ thống máy tính lớn và tầm trung, chẳng hạn như MVS, VM/CMS, OS/400 và VMS, hỗ trợ các hệ thống tệp hướng bản ghi
  • Cấu trúc P hoặc PAGE (hướng trang). Các tệp được chia thành các trang, có thể chứa dữ liệu hoặc siêu dữ liệu; . Cấu trúc tệp này được thiết kế riêng cho các hệ thống TENEX và thường không được hỗ trợ trên các nền tảng khác. RFC1123 phần 4. 1. 2. 3 khuyến nghị rằng cấu trúc này không được thực hiện

Hầu hết các máy khách và máy chủ FTP hiện đại chỉ hỗ trợ STRU F. STRU R vẫn đang được sử dụng trong các ứng dụng truyền tệp máy tính lớn và máy tính mini

Chế độ truyền dữ liệu[sửa | sửa mã nguồn]

Truyền dữ liệu có thể được thực hiện ở bất kỳ chế độ nào trong ba chế độ

  • Chế độ truyền phát (CHẾ ĐỘ S). Dữ liệu được gửi dưới dạng luồng liên tục, giúp FTP không phải thực hiện bất kỳ quá trình xử lý nào. Thay vào đó, tất cả quá trình xử lý được giao cho TCP. Không cần chỉ báo kết thúc tệp, trừ khi dữ liệu được chia thành các bản ghi
  • Chế độ khối (CHẾ ĐỘ B). Được thiết kế chủ yếu để truyền các tệp định hướng bản ghi (STRU R), mặc dù cũng có thể được sử dụng để truyền các tệp văn bản định hướng luồng (STRU F). FTP đặt mỗi bản ghi (hoặc dòng) dữ liệu vào một số khối (tiêu đề khối, số byte và trường dữ liệu) rồi chuyển nó tới TCP
  • Chế độ nén (MODE C). Mở rộng CHẾ ĐỘ B với tính năng nén dữ liệu bằng cách sử dụng mã hóa độ dài chạy

Hầu hết các máy khách và máy chủ FTP hiện đại không triển khai MODE B hoặc MODE C;

Một số phần mềm FTP cũng triển khai chế độ nén dựa trên DEFLATE, đôi khi được gọi là "Chế độ Z" sau lệnh kích hoạt nó. Chế độ này đã được mô tả trong Internet Draft, nhưng không được chuẩn hóa

GridFTP định nghĩa các chế độ bổ sung, CHẾ ĐỘ E và CHẾ ĐỘ X, như các phần mở rộng của CHẾ ĐỘ B

Lệnh bổ sung[sửa]

Các triển khai FTP gần đây hơn hỗ trợ Modify Fact. Lệnh Thời gian Sửa đổi (MFMT), cho phép khách hàng điều chỉnh thuộc tính tệp đó từ xa, cho phép duy trì thuộc tính đó khi tải tệp lên

Để truy xuất dấu thời gian của tệp từ xa, có lệnh MDTM. Một số máy chủ (và máy khách) hỗ trợ cú pháp không chuẩn của lệnh MDTM với hai đối số, hoạt động giống như MFMT

Đăng nhập FTP sử dụng lược đồ tên người dùng và mật khẩu thông thường để cấp quyền truy cập. Tên người dùng được gửi đến máy chủ bằng lệnh USER và mật khẩu được gửi bằng lệnh PASS. Trình tự này không được mã hóa "trên dây", do đó có thể dễ bị tấn công theo dõi mạng. Nếu thông tin do khách hàng cung cấp được máy chủ chấp nhận, máy chủ sẽ gửi lời chào đến khách hàng và phiên làm việc sẽ bắt đầu. Nếu máy chủ hỗ trợ nó, người dùng có thể đăng nhập mà không cần cung cấp thông tin xác thực đăng nhập, nhưng cùng một máy chủ có thể chỉ cấp quyền truy cập hạn chế cho các phiên như vậy

FTP ẩn danh[sửa mã nguồn]

Máy chủ cung cấp dịch vụ FTP có thể cung cấp quyền truy cập FTP ẩn danh. Người dùng thường đăng nhập vào dịch vụ bằng tài khoản 'ẩn danh' (chữ thường và phân biệt chữ hoa chữ thường trong một số máy chủ FTP) khi được nhắc nhập tên người dùng. Mặc dù người dùng thường được yêu cầu gửi địa chỉ email của họ thay vì mật khẩu, nhưng thực tế không có xác minh nào được thực hiện trên dữ liệu được cung cấp. Nhiều máy chủ FTP với mục đích cung cấp các bản cập nhật phần mềm sẽ cho phép đăng nhập ẩn danh

Sự khác biệt so với HTTP[sửa]

Về cơ bản, HTTP sửa các lỗi trong FTP gây bất tiện khi sử dụng cho nhiều lần chuyển nhỏ tạm thời như thường thấy trong các trang web

FTP có kết nối kiểm soát trạng thái duy trì thư mục làm việc hiện tại và các cờ khác, đồng thời mỗi lần truyền yêu cầu kết nối phụ qua đó dữ liệu được truyền. Ở chế độ "thụ động", kết nối phụ này là từ máy khách đến máy chủ, trong khi ở chế độ "hoạt động" mặc định, kết nối này là từ máy chủ đến máy khách. Sự đảo ngược vai trò rõ ràng này khi ở chế độ hoạt động và số cổng ngẫu nhiên cho tất cả các lần truyền, là lý do tại sao tường lửa và cổng NAT gặp khó khăn như vậy với FTP. HTTP là phi trạng thái và điều khiển ghép kênh và dữ liệu qua một kết nối duy nhất từ ​​máy khách đến máy chủ trên các số cổng nổi tiếng, đi qua các cổng NAT một cách tầm thường và đơn giản để tường lửa quản lý

Việc thiết lập kết nối điều khiển FTP khá chậm do độ trễ trong quá trình gửi tất cả các lệnh cần thiết và chờ phản hồi, do đó, theo thông lệ, hãy hiển thị kết nối điều khiển và giữ nó mở để truyền nhiều tệp thay vì thả và lại . Ngược lại, HTTP ban đầu đã ngắt kết nối sau mỗi lần chuyển vì làm như vậy quá rẻ. Mặc dù HTTP sau đó đã đạt được khả năng sử dụng lại kết nối TCP cho nhiều lần truyền, nhưng mô hình khái niệm vẫn là các yêu cầu độc lập thay vì phiên

Khi FTP đang truyền qua kết nối dữ liệu, kết nối điều khiển không hoạt động. Nếu quá trình truyền mất quá nhiều thời gian, tường lửa hoặc NAT có thể quyết định rằng kết nối điều khiển đã chết và ngừng theo dõi nó, phá vỡ kết nối một cách hiệu quả và gây nhầm lẫn cho quá trình tải xuống. Kết nối HTTP duy nhất chỉ ở chế độ chờ giữa các yêu cầu và việc các kết nối đó bị hủy sau khi hết thời gian chờ là điều bình thường và được mong đợi.

Hỗ trợ phần mềm[sửa]

Trình duyệt web[sửa]

Hầu hết các trình duyệt web phổ biến đều có thể truy xuất tệp được lưu trữ trên máy chủ FTP, mặc dù chúng có thể không hỗ trợ các tiện ích mở rộng giao thức như FTPS. Khi FTP—chứ không phải HTTP—URL được cung cấp, nội dung có thể truy cập trên máy chủ từ xa được trình bày theo cách tương tự như nội dung được sử dụng cho nội dung web khác. FireFTP là một tiện ích mở rộng của trình duyệt được thiết kế như một ứng dụng khách FTP đầy đủ tính năng, trước đây nó có thể chạy trong Firefox, nhưng hiện tại nó khuyên bạn nên làm việc với Waterfox

Google Chrome đã loại bỏ hoàn toàn hỗ trợ FTP trong Chrome 88. Kể từ năm 2019, Mozilla đã thảo luận về các đề xuất, bao gồm việc chỉ xóa hỗ trợ cho các triển khai FTP cũ không còn được sử dụng để đơn giản hóa mã của họ. Tháng 4 năm 2021, Mozilla phát hành Firefox 88. 0 đã tắt hỗ trợ FTP theo mặc định. Vào tháng 7 năm 2021, Firefox 90 đã bỏ hoàn toàn hỗ trợ FTP

Cú pháp[sửa]

Cú pháp URL FTP được mô tả trong RFC 1738, có dạng. ftp://[user[:password]@]host[:port]/url-path (các phần trong ngoặc đơn là tùy chọn)

Ví dụ: URL ftp. //công cộng. máy chủ ftp. ví dụ. com/mydirectory/myfile. txt đại diện cho tệp myfile. txt từ thư mục mydirectory trên máy chủ public. máy chủ ftp. ví dụ. com làm tài nguyên FTP. Địa chỉ ftp. // người dùng001. mật khẩu@riêng tư. máy chủ ftp. ví dụ. com/mydirectory/myfile. txt thêm thông số kỹ thuật về tên người dùng và mật khẩu phải được sử dụng để truy cập tài nguyên này

Bạn có thể tìm thêm chi tiết về cách chỉ định tên người dùng và mật khẩu trong tài liệu của trình duyệt (e. g. , Firefox và Internet Explorer). Theo mặc định, hầu hết các trình duyệt web đều sử dụng chế độ thụ động (PASV), chế độ này dễ dàng vượt qua tường lửa của người dùng cuối hơn

Một số biến thể đã tồn tại trong cách các trình duyệt khác nhau xử lý độ phân giải đường dẫn trong trường hợp có thư mục chính không phải gốc cho người dùng

Trình quản lý tải xuống[sửa]

Hầu hết các trình quản lý tải xuống phổ biến có thể nhận tệp được lưu trữ trên máy chủ FTP, trong khi một số trong số chúng cũng cung cấp giao diện để truy xuất tệp được lưu trữ trên máy chủ FTP. DownloadStudio không chỉ cho phép tải xuống một tệp từ máy chủ FTP mà còn xem danh sách các tệp trên máy chủ FTP

LibreOffice hỗ trợ mở tệp từ máy chủ FTP, nhưng từ 7. 4, tính năng này được gắn nhãn không dùng nữa và các nhà phát triển dự định sẽ xóa nó trong phiên bản tương lai

Bảo mật[sửa]

FTP không được thiết kế để trở thành một giao thức an toàn và có nhiều điểm yếu về bảo mật. Vào tháng 5 năm 1999, các tác giả của RFC 2577 đã liệt kê một lỗ hổng dẫn đến các vấn đề sau

FTP không mã hóa lưu lượng của nó; . Sự cố này phổ biến đối với nhiều thông số kỹ thuật của Giao thức Internet (chẳng hạn như SMTP, Telnet, POP và IMAP) được thiết kế trước khi tạo các cơ chế mã hóa như TLS hoặc SSL

Các giải pháp phổ biến cho vấn đề này bao gồm

FTP qua SSH[sửa]

FTP qua SSH là thực hành tạo đường hầm cho một phiên FTP thông thường qua kết nối Secure Shell. Vì FTP sử dụng nhiều kết nối TCP (không bình thường đối với giao thức TCP/IP vẫn đang được sử dụng), nên việc tạo đường hầm qua SSH đặc biệt khó khăn. Với nhiều máy khách SSH, việc cố gắng thiết lập một đường hầm cho kênh điều khiển (kết nối máy khách-máy chủ ban đầu trên cổng 21) sẽ chỉ bảo vệ kênh đó;

Mặt khác, phần mềm máy khách SSH cần có kiến ​​thức cụ thể về giao thức FTP, để giám sát và viết lại các thông báo kênh điều khiển FTP và tự động mở chuyển tiếp gói mới cho các kênh dữ liệu FTP. Gói phần mềm hỗ trợ chế độ này bao gồm

Công cụ phái sinh[sửa]

FTPS rõ ràng là một phần mở rộng của tiêu chuẩn FTP cho phép khách hàng yêu cầu các phiên FTP được mã hóa. Điều này được thực hiện bằng cách gửi lệnh "AUTH TLS". Máy chủ có tùy chọn cho phép hoặc từ chối các kết nối không yêu cầu TLS. Phần mở rộng giao thức này được xác định trong RFC 4217. FTPS ẩn là một tiêu chuẩn lỗi thời cho FTP yêu cầu sử dụng kết nối SSL hoặc TLS. Nó được chỉ định để sử dụng các cổng khác với FTP đơn giản

Giao thức truyền tệp SSH[sửa]

Giao thức truyền tệp SSH (theo trình tự thời gian là giao thức thứ hai trong số hai giao thức được viết tắt là SFTP) truyền tệp và có bộ lệnh tương tự cho người dùng, nhưng sử dụng giao thức Secure Shell (SSH) để truyền tệp. Không giống như FTP, nó mã hóa cả lệnh và dữ liệu, ngăn mật khẩu và thông tin nhạy cảm được truyền công khai qua mạng. Nó không thể tương tác với phần mềm FTP, mặc dù một số phần mềm máy khách FTP cũng cung cấp hỗ trợ cho giao thức truyền tệp SSH

Giao thức truyền tệp tầm thường[sửa | sửa mã nguồn]

Trivial File Transfer Protocol (TFTP) là một FTP bước khóa đơn giản cho phép khách hàng lấy tệp từ hoặc đặt tệp lên máy chủ từ xa. Một trong những ứng dụng chính của nó là trong giai đoạn đầu khởi động từ mạng cục bộ, vì TFTP rất đơn giản để triển khai. TFTP thiếu bảo mật và hầu hết các tính năng nâng cao được cung cấp bởi các giao thức truyền tệp mạnh mẽ hơn như Giao thức truyền tệp. TFTP lần đầu tiên được chuẩn hóa vào năm 1981 và thông số kỹ thuật hiện tại cho giao thức có thể được tìm thấy trong RFC 1350

Giao thức truyền tệp đơn giản[sửa]

Giao thức truyền tệp đơn giản (giao thức đầu tiên viết tắt là SFTP), theo định nghĩa của RFC 913, được đề xuất là một giao thức truyền tệp (không bảo mật) có mức độ phức tạp trung gian giữa TFTP và FTP. Nó chưa bao giờ được chấp nhận rộng rãi trên Internet và hiện được IETF gán trạng thái Lịch sử. Nó chạy qua cổng 115 và thường nhận được chủ nghĩa khởi tạo của SFTP. Nó có một bộ lệnh gồm 11 lệnh và hỗ trợ ba loại truyền dữ liệu. ASCII, nhị phân và liên tục. Đối với các hệ thống có kích thước từ là bội số của 8 bit, việc thực hiện nhị phân và liên tục là như nhau. Giao thức cũng hỗ trợ đăng nhập bằng ID người dùng và mật khẩu, các thư mục phân cấp và quản lý tệp (bao gồm đổi tên, xóa, tải lên, tải xuống, tải xuống có ghi đè và tải xuống có nối thêm)

Lệnh FTP[sửa]

Mã trả lời FTP[sửa mã nguồn]

Dưới đây là tóm tắt các mã trả lời FTP có thể được trả về bởi máy chủ FTP. Các mã này đã được IETF chuẩn hóa trong RFC 959. Mã trả lời là một giá trị có ba chữ số. Chữ số đầu tiên được sử dụng để biểu thị một trong ba kết quả có thể xảy ra — thành công, thất bại hoặc để biểu thị lỗi hoặc câu trả lời không đầy đủ

  • 2yz – Trả lời thành công
  • 4yz hoặc 5yz – Không trả lời được
  • 1yz hoặc 3yz – Trả lời lỗi hoặc không đầy đủ

Chữ số thứ hai xác định loại lỗi

  • x0z – Cú pháp. Những câu trả lời đề cập đến lỗi cú pháp
  • x1z – Thông tin. Trả lời yêu cầu cung cấp thông tin
  • x2z – Kết nối. Các câu trả lời đề cập đến các kết nối điều khiển và dữ liệu
  • x3z – Xác thực và kế toán. Trả lời cho quá trình đăng nhập và thủ tục kế toán
  • x4z – Không xác định
  • x5z – Hệ thống tệp. Những câu trả lời này chuyển tiếp mã trạng thái từ hệ thống tệp máy chủ

Chữ số thứ ba của mã trả lời được sử dụng để cung cấp thêm chi tiết cho từng danh mục được xác định bởi chữ số thứ hai

Giao thức nào sau đây truyền tệp mà không cần bất kỳ xác thực hoặc bảo mật nào?

TFTP (Giao thức truyền tệp tầm thường) là một giao thức truyền đơn giản cho phép bạn gửi và nhận tệp. TFTP được sử dụng khi đã biết độ tin cậy của tệp và không yêu cầu bảo mật khi gửi hoặc nhận tệp vì không thể xác thực và mã hóa dữ liệu.

Khi sử dụng Kerberos, mục đích của vé là gì?

Bất cứ khi nào ứng dụng khách tự xác thực với trình xác minh mới, nó sẽ dựa vào máy chủ xác thực để tạo khóa mã hóa mới và phân phối khóa đó một cách an toàn cho cả hai bên. Khóa mã hóa mới này được gọi là khóa phiên và vé Kerberos được sử dụng để phân phối cho người xác minh .

Tiện ích telnet là một sự lựa chọn tồi là gì?

cung cấp khả năng xác thực kém và không mã hóa . Tại sao tiện ích telnet là một lựa chọn tồi để truy cập từ xa vào thiết bị? . Nó cung cấp xác thực kém và không mã hóa.

Nguyên tắc bảo mật nào cung cấp bằng chứng về việc gửi và bằng chứng về danh tính của người gửi?

Các định nghĩa). Đảm bảo rằng người gửi thông tin được cung cấp bằng chứng về việc gửi và người nhận được cung cấp bằng chứng về danh tính của người gửi, vì vậy sau này không ai có thể phủ nhận việc đã xử lý thông tin