第26章 FTP
ファイル転送プロトコル (FTP) は、今日インターネット上で見られる、最も古く、一般的に使用されているプロトコルです。この目的は、ユーザーがリモートホストに直接ログインしなくても、もしくはリモートシステムの使用法についての知識がなくとも、ネットワーク上のコンピューターホスト間で確実にファイルを転送することです。これにより、ユーザーは、標準の簡単なコマンドセットを使用してリモートシステム上のファイルにアクセスすることができます。
本章では、FTP プロトコルの基本と、Red Hat Enterprise Linux に同梱されるプライマリー FTP サーバーの設定オプションである vsftpd を概説します。
26.1. ファイル転送プロトコル (FTP)
FTP は、クライアントのサーバーアーキテクチャーを使用して、TCP ネットワークプロトコルを使用してファイルを転送します。FTP は古いプロトコルであるため、暗号化されていないユーザー名とパスワード認証を使用します。このため、安全でないプロトコルとみなされており、絶対的に必要でない限り、使用するべきではありません。FTP の代わりとなるのは、OpenSSH スイートからの sftp です。OpenSSH の設定に関する詳細は、20章OpenSSH を参照してください。
ただし、FTP はインターネット上で非常に評価されているため、ファイルをパブリックに共有する必要があることがよくあります。したがって、システム管理者は FTP プロトコルの一意の特性を認識しておく必要があります。
26.1.1. 複数のポート、複数モード
インターネットで使用されるほとんどのプロトコルとは異なり、FTP が適切に機能するには複数のネットワークポートが必要です。FTP クライアントアプリケーションが FTP サーバーへの接続を開始すると、コマンド ポート として知られるポート 21 をサーバー上で開きます。このポートは、すべてのコマンドをサーバーに発行するために使用されます。サーバーから要求されたデータはすべて、データポート を介してクライアントに返されます。データ接続のポート番号、およびデータ接続の初期化方法は、クライアントが アクティブ モードまたは パッシブ モードでデータを要求するかによって異なります。
これらのモードの定義は以下のとおりです。
- アクティブモード
- アクティブモードは、FTP プロトコルがデータをクライアントアプリケーションに転送するために使用する元の方法です。FTP クライアントがアクティブモードのデータ転送を開始すると、サーバーは、サーバー上のポート 20 から、クライアントが指定する IP アドレスと、ランダムで権限のないポート(1024 以上)への接続を開きます。この方法では、クライアントマシンがポート 1024 以上での接続を受け入れるように許可されている必要があります。インターネットなどのセキュリティー保護されていないネットワークの増加に伴い、ファイアウォールを使用したクライアントマシンの保護が明確になりました。このようなクライアント側のファイアウォールは、アクティブモードの FTP サーバーから着信接続を拒否することが多いため、パッシブモードが考案されました。
- パッシブモード
- パッシブモードはアクティブモードと同様に、FTP クライアントアプリケーションによって開始されます。サーバーからのデータを要求する際に、FTP クライアントはパッシブモードでデータにアクセスしたいことを示し、サーバーはサーバー上の IP アドレスとランダムで権限のないポート(1024 以上)を提供します。クライアントは、サーバー上のそのポートに接続して要求した情報をダウンロードします。passive モードは、データ接続でのクライアント側のファイアウォール干渉の問題を解決しますが、サーバー側のファイアウォールの管理が複雑になる可能性があります。FTP サーバー上の特権のないポートの範囲を制限することで、サーバー上で開いているポートの数を減らすことができます。またこの方法により、サーバーを対象としたファイアウォールのルール設定の手順が簡略化されます。パッシブポートの制限に関する詳細は、「ネットワークオプション」 を参照してください。
