Hallo Ronny, On Wed, Dec 13, 2023 at 10:52:11 +0100, [email protected] wrote:
> FTP unterscheidet sich ein wenig von den meisten Protokollen mit denen man > sonst so zu tun hat. Es ist aufgeteilt in einen Steuerkanal (i.d.R. TCP > 21) und einen Datenkanal (kann TCP 20 sein, kann aber auch ein beliebiger > highport sein). > > Der Steuerkanal macht z.B. login oder changedir. Dazu baut der Client > von einem TCP highport eine Verbindung zum FTP-Server TCP 21 auf, dieser > antwortet dann auch auf diesem Wege. Man koennte auch sagen: FTP ist broken by design :) Jedes halbwegs vernuenftige "FTP-Tool" bringt inzwischen auch Support fuer sftp mit (ich meine das SSH-Subsystem, nicht FTP ueber SSL). Das sftp-Protokoll benutzt SSH als Transport und kommt deshalb mit einer einzelnen TCP-Verbindung aus -- keine ausgewuerfelten Portnummern fuer eine zweite Verbindung, kein Gehampel mit irgendwelchen conntrack-Helpern noetig. Zudem ergibt sich noch der Vorteil der pubkey-basierten Anmeldung -- idealerweise kombiniert mit dem Abschalten der Passwort-basierten Anmeldung. Welchen Grund ausser "wir machen das schon immer so" gibt es, heute noch FTP zu benutzen? Gruss, Christian -- Christian Perle chris AT linuxinfotag.de 010111 http://chris.silmor.de/ 101010 LinuxGuitarKitesBicyclesBeerPizzaRaytracing
