Συνοπτική παρουσίαση πελατών FTP και sftp

Πελάτης FTP
Πελάτης sftp

Το FTP και το sftp αποτελούν δύο διαφορετικά είδη λογισμικού πελάτη που παρέχουν τη δυνατότητα μεταφοράς αρχείων.

Πελάτης FTP

FTP (File Transfer Protocol) είναι το καθιερωμένο πρωτόκολλο για τη μεταφορά αρχείων από και προς απομακρυσμένους υπολογιστές στους οποίους εκτελείται λογισμικό εξυπηρετή FTP. Το λογισμικό πελάτη FTP επιτρέπει τη μεταφόρτωση αρχείων και καταλόγων από και προς το κεντρικό σύστημα καθώς και την πλοήγηση στους καταλόγους του απομακρυσμένου και του τοπικού συστήματος αρχείων.

Μπορείτε να χρησιμοποιήσετε τον πελάτη FTP με δύο διαφορετικούς τρόπους:

• Ρύθμιση μιας ανεξάρτητης συνεδρίας FTP
• Ρύθμιση μιας συνεδρίας 3270, 5250 ή VT για τη χρήση του FTP ως προεπιλεγμένου είδους μεταφοράς αρχείων, αντί για τη λειτουργία Μεταφορά αρχείων κεντρικού συστήματος

Όταν ρυθμίσετε μια ανεξάρτητη συνεδρία FTP, προστίθεται ένα εικονίδιο συνεδρίας FTP στο παράθυρο πελάτη του Host On-Demand και η συνεδρία ενεργοποιείται ακριβώς όπως και οι άλλες συνεδρίες. Όταν ρυθμίσετε μια συνεδρία 3270, 5250 ή VT ορίζοντας το πρωτόκολλο FTP ως το προεπιλεγμένο είδος μεταφοράς αρχείων, η συνεδρία FTP εκκινείται σε ξεχωριστό παράθυρο του προγράμματος πλοήγησης. Αφού ενεργοποιηθεί, η συνεδρία FTP εμφανίζεται στην περιοχή Ενεργές συνεδρίες του παραθύρου πελάτη του Host On-Demand δηλώνοντας την τρέχουσα κατάσταση σύνδεσης.

Το λογισμικό πελάτη FTP παρέχει πρόσβαση σε εξυπηρετητές FTP του Internet μέσω ενός τείχους ασφαλείας (firewall). Όταν το λογισμικό πελάτη FTP που βρίσκεται πίσω από τείχος ασφαλείας εντοπίσει ότι ο εξυπηρετητής FTP βρίσκεται έξω από το τείχος ασφαλείας, ενεργοποιείται αυτόματα η κατάσταση παθητικής λειτουργίας (PASV), η οποία επιτρέπει στον πελάτη FTP να αποκτήσει πρόσβαση στον εξυπηρετητή FTP μέσα από το τείχος ασφαλείας.

Το λογισμικό πελάτη FTP δεν αντικαθιστά την υπάρχουσα λειτουργία μεταφοράς αρχείων του κεντρικού συστήματος. Βλ. Συνοπτική παρουσίαση μεταφοράς αρχείων για περισσότερες πληροφορίες σχετικά με τις διαφορές μεταξύ της μεταφοράς αρχείων μέσω FTP και της λειτουργίας μεταφοράς αρχείων του κεντρικού συστήματος.

Ασφαλής μεταφορά αρχείων

Το λογισμικό πελάτη FTP παρέχει τη δυνατότητα ασφαλούς μεταφοράς αρχείων βάσει TLS και SSL. Το λογισμικό πελάτη FTP υποστηρίζει τη ρητή (explicit) ασφάλεια (εντολή ΑUTH). Για να ενεργοποιήσετε την ασφαλή μεταφορά αρχείων, επιλέξτε το πρωτόκολλο TSL ή SSL στο παράθυρο Σύνδεση στις ιδιότητες της συνεδρίας FTP. Μπορείτε να ρυθμίσετε την υποστήριξη TLS ή SSL στο παράθυρο TLS/SSL.

Το λογισμικό πελάτη FTP χρησιμοποιεί την εντολή EPSV του RFC 2428, FTP Extensions for IPv6 and NATs, όταν η Κατάσταση σύνδεσης δεδομένων είναι Αυτόματη. Η σύνδεση δεδομένων EPSV παρέχει καλύτερη υποστήριξη για τείχη ασφαλείας (firewalls) NAT (Network Address Translation). Η υποστήριξη ασφαλούς FTP του Host On-Demand βασίζεται στο προσχέδιο RFC Secure FTP using TLS, το οποίο μπορείτε να βρείτε στη διεύθυνση www.ietf.org.

Υποστήριξη ενδιάμεσων εξυπηρετητών Socks και HTTP

Το λογισμικό πελάτη FTP υποστηρίζει τόσο τους ενδιάμεσους (proxy) εξυπηρετητές Socks (Έκδοση 4 και Έκδοση 5), όσο και τους ενδιάμεσους εξυπηρετητές HTTP. Οι πελάτες FTP μπορούν να χρησιμοποιούν έναν ενδιάμεσο εξυπηρετητή για την πρόσβαση σε κεντρικά συστήματα που βρίσκονται πίσω από τείχος ασφαλείας (firewall). Οι ρυθμίσεις για τον ενδιάμεσο εξυπηρετητή μπορούν να καθοριστούν είτε ανά συνεδρία είτε για όλες τις συνεδρίες μέσω του προγράμματος πλοήγησης. Στο παράθυρο Ενδιάμεσος εξυπηρετητής στις ιδιότητες μιας συνεδρίας FTP μπορείτε να ορίσετε τη χρήση ενός ενδιάμεσου εξυπηρετητή για τη συνεδρία FTP.

Όταν χρησιμοποιείτε το FTP μέσω ενδιάμεσου εξυπηρετητή (proxy) HTTP, θα πρέπει να έχετε υπόψη σας ότι ορισμένοι ενδιάμεσοι εξυπηρετητές HTTP περιλαμβάνουν τώρα μια παράμετρο με το όνομα AllowCONNECT στις ρυθμίσεις τους. Με την παράμετρο αυτή ορίζονται οι θύρες (ports) μέσω των οποίων ο ενδιάμεσος εξυπηρετητής HTTP επιτρέπει την πραγματοποίηση εξερχόμενων συνδέσεων μετά τη λήψη μιας εντολής HTTP CONNECT. Όταν χρησιμοποιείτε το FTP μέσω ενδιάμεσου εξυπηρετητή HTTP, η διαδικασία FTP χρησιμοποιεί την κατάσταση παθητικής (PASV) λειτουργίας. Στην κατάσταση παθητικής λειτουργίας, η διαδικασία λαμβάνει μετά την αρχική σύνδεση FTP έναν αριθμό θύρας από τον εξυπηρετητή FTP. Ο εξυπηρετητής FTP θέλει να χρησιμοποιηθεί αυτός ο αριθμός θύρας από το σύστημα πελάτη όταν πραγματοποιήσει τη δεύτερη σύνδεση, τη σύνδεση δεδομένων, με τον εξυπηρετητή FTP. Αν αυτός ο αριθμός θύρας δεν συμπεριλαμβάνεται στη λίστα θυρών που αποτελεί την τιμή της παραμέτρου AllowCONNECT στις ρυθμίσεις του ενδιάμεσου εξυπηρετητή HTTP, τότε ο ενδιάμεσος εξυπηρετητής δεν θα επιτρέψει την πραγματοποίηση της δεύτερης σύνδεσης με τον εξυπηρετητή FTP. Στις ρυθμίσεις ορισμένων εξυπηρετητών FTP, οι αριθμοί θύρας που μπορούν να επιστρέφονται στο σύστημα πελάτη περιορίζονται σε ένα συγκεκριμένο εύρος. Στην περίπτωση αυτή, θα πρέπει να προσθέσετε όλους τους αριθμούς θύρας σε αυτό το εύρος στην οδηγία AllowCONNECT στις ρυθμίσεις του ενδιάμεσου εξυπηρετητή HTTP για να είναι δυνατή η σύνδεση της συνεδρίας FTP μέσω του ενδιάμεσου εξυπηρετητή HTTP.

Διεθνοποίηση του FTP (υποστήριξη RFC 2640)

Στο λογισμικό πελάτη FTP υλοποιείται το πρότυπο RFC 2640, που αφορά τη διεθνοποίηση (I18n) του πρωτοκόλλου FTP με σκοπό την υποστήριξη πολλαπλών συνόλων χαρακτήρων και γλωσσών. Το πρότυπο RFC 2640 αυξάνει τις δυνατότητες του πρωτοκόλλου FTP αφαιρώντας τους περιορισμούς 7-bit για ονόματα διαδρομών σε εντολές πελάτη και αποκρίσεις εξυπηρετητή και ορίζει μια νέα εντολή για τη διαπραγμάτευση της γλώσσας στην οποία εμφανίζονται τα μηνύματα του FTP. Το RFC συνιστά τη χρήση της κωδικοποίησης UTF-8. Το UTF-8 αποτελεί μια γενική μορφή μετατροπής (UTF) UCS (Universal Character Set ISO/IEC 10646 [ISO-10646]). Πρόκειται για μια ασφαλή κωδικοποίηση αρχείων που αποφεύγει τη χρήση bytes που έχουν ειδική σημασία κατά την ανάλυση των ονομάτων των διαδρομών αρχείων.

Το RFC ορίζει επίσης μια νέα εντολή, LANG, που χρησιμοποιείται για τη διαπραγμάτευση της γλώσσας στην οποία εμφανίζονται τα μηνύματα χαιρετισμού και τα μηνύματα σφαλμάτων που ανταλλάσσονται μεταξύ των εξυπηρετητών και των πελατών FTP. Αφού ολοκληρωθεί με επιτυχία η διαπραγμάτευση μεταξύ του εξυπηρετητή και του πελάτη FTP για τη χρησιμοποιούμενη γλώσσα, ο εξυπηρετητής θα επιστρέφει τα μηνύματα και τα κείμενα απόκρισης σε εντολές στη συγκεκριμένη γλώσσα και κωδικοποιημένη σε UTF-8. Η εντολή LANG αφορά μόνο τα μηνύματα χαιρετισμού και το κείμενο απόκρισης σε εντολές. Οποιαδήποτε μηνύματα χαιρετισμού και κείμενα απόκρισης σε εντολές που αποστέλλονται πριν ολοκληρωθεί η διαπραγμάτευση της γλώσσας μεταξύ του εξυπηρετητή FTP και του πελάτη FTP, θα εμφανίζονται στην προεπιλεγμένη γλώσσα του εξυπηρετητή. Αν ο εξυπηρετητής FTP δεν υποστηρίζει την εντολή LANG ή τη γλώσσα που προκύπτει από τη διαπραγμάτευση με τον πελάτη FTP, τότε τα μηνύματα χαιρετισμού και οι αποκρίσεις του εξυπηρετητή θα εμφανίζονται στα αγγλικά ΗΠΑ (ASCII). Αν ο εξυπηρετητής FTP δεν υποστηρίζει ονόματα διαδρομών με κωδικοποίηση UTF-8, τότε τα ονόματα των διαδρομών κωδικοποιούνται σε μορφή ASCII 7-bit.

Η κωδικοποίηση UTF-8 αφορά μόνο τα ονόματα των διαδρομών και όχι τα περιεχόμενα των αρχείων. Το σχήμα κωδικοποίησης ενός αρχείου εξαρτάται από το τοπικό λειτουργικό σύστημα.

Σημειώσεις και περιορισμοί:

• Το λογισμικό πελάτη FTP δεν υποστηρίζει τη λειτουργία τραβήγματος και εναπόθεσης (drag-and-drop).
• Οι ασφαλείς συνδέσεις FTP του Host On-Demand παρέχουν το μεγαλύτερο βαθμό προστασίας μέσω της εντολής PROT P.
• Το λογισμικό πελάτη FTP δεν υποστηρίζει τη συνεπαγόμενη (implicit) ασφάλεια στη θύρα 990.
• Η μεταφορά καταλόγων δεν υποστηρίζεται σε συστήματα που δεν χρησιμοποιούν δομές καταλόγων παρόμοιες με τα Windows και το Unix, όπως τα VM, OS/390, z/OS MVS, OpenVMS, i5/OS και OS/400 (σύστημα αρχείων βιβλιοθηκών QSYS).
• Δεν υποστηρίζεται η παρουσίαση πολλαπλών τοπικών μονάδων δίσκου ή συνδεδεμένων μονάδων δικτύου στη λίστα του τοπικού συστήματος αρχείων. Για να προβάλετε τα αρχεία μιας άλλης μονάδας δίσκου, πληκτρολογήστε το γράμμα που αντιστοιχεί στη μονάδα δίσκου που θέλετε να προβάλετε στο πεδίο Κατάλογος και πατήστε το πλήκτρο Enter. Τα αρχεία της νέας μονάδας δίσκου εμφανίζονται τώρα στην τοπική λίστα αρχείων. Θα πρέπει να χρησιμοποιήσετε το πεδίο Τοπικός κεντρικός κατάλογος στις ιδιότητες της συνεδρίας για να καθορίσετε τη μόνιμη αλλαγή της τοπικής μονάδας δίσκου ή του καταλόγου στο παράθυρο της συνεδρίας FTP.
• Όταν ρυθμίσετε μια συνεδρία 3270, 5250 ή VT ορίζοντας το FTP ως προεπιλεγμένο τρόπο μεταφοράς αρχείων, αντί για τη λειτουργία μεταφοράς αρχείων του κεντρικού συστήματος, ορισμένες αλλαγές στις ιδιότητες της συνεδρίας FTP δεν αποθηκεύονται. Συγκεκριμένα, δεν αποθηκεύονται οι ακόλουθες επιλογές:
  • Διαστάσεις και θέση παραθύρου
  • Αλλαγές στην εργαλειοθήκη
• Όταν πραγματοποιήσετε μια συνεδρία FTP του Host On-Demand με έναν εξυπηρετητή Microsoft FTP Server και μεταφορτώσετε ένα αρχείο από το απομακρυσμένο σύστημα διαγράφοντάς το στη συνέχεια από το απομακρυσμένο σύστημα, το διαγραμμένο αρχείο θα εξακολουθεί να εμφανίζεται στη λίστα αρχείων του απομακρυσμένου συστήματος. Αν επιλέξετε μερικές φορές την ανανέωση της λίστας αρχείων του απομακρυσμένου συστήματος, το διαγραμμένο αρχείο αφαιρείται από τη λίστα. Ο εξυπηρετητής FTP δεν κλείνει την περιγραφή (file descriptor) του αρχείου μετά τη διαγραφή του. Για το λόγο αυτό, το αρχείο δεν αφαιρείται άμεσα από το λειτουργικό σύστημα.
• Στα Windows 2000 με τοπικό σύστημα αρχείων NTFS, ορισμένα κρυφά αρχεία, όπως το AUTOEXEC.BAT, δεν εμφανίζονται στην τοπική λίστα αρχείων αν χρησιμοποιείτε το Netscape. Το αντικείμενο File της Java δεν ανακτά αυτά τα αρχεία για τον πελάτη FTP.
• Ο πελάτης FTP του Host On-Demand δεν υποστηρίζει την ασφαλή μεταφορά αρχείων κατά τη μεταφόρτωση αρχείων σε εξυπηρετητή GlobalSCAPE.

Πελάτης sftp

Το λογισμικό πελάτη sftp χρησιμοποιεί το SSH (Secure Shell) File Transfer Protocol για την ασφαλή μεταφορά αρχείων μέσω ενός μη ασφαλούς δικτύου (όπως ένα δίκτυο TCP/IP).

Για το sftp, το Host On-Demand υποστηρίζει μόνο τη μεταφορά δυαδικών δεδομένων. Το Host On-Demand δεν υποστηρίζει τη μεταφορά χαρακτήρων κειμένου (ASCII).

Μπορείτε να χρησιμοποιήσετε τον πελάτη sftp με δύο διαφορετικούς τρόπους:

• Μπορείτε να ρυθμίσετε μια ανεξάρτητη συνεδρία sftp ορίζοντας τη χρήση του πρωτοκόλλου SSH σε μια συνεδρία FTP/sftp. Προστίθεται ένα εικονίδιο συνεδρίας FTP/sftp στο παράθυρο πελάτη του Host On-Demand και η συνεδρία ενεργοποιείται με τον ίδιο τρόπο όπως και οι άλλες συνεδρίες.

• Μπορείτε να ρυθμίσετε μια συνεδρία τερματικού VT για τη χρήση του sftp, αντί για το FTP, ως προεπιλεγμένου είδους μεταφοράς αρχείων. Η συνεδρία sftp ξεκινά σε ένα χωριστό παράθυρο του προγράμματος πλοήγησης. Αφού ενεργοποιηθεί, η συνεδρία sftp εμφανίζεται στην περιοχή Ενεργές συνεδρίες του παραθύρου πελάτη του Host On-Demand δηλώνοντας την τρέχουσα κατάσταση σύνδεσης.

Το λογισμικό πελάτη sftp δεν αντικαθιστά την υπάρχουσα λειτουργία μεταφοράς αρχείων του κεντρικού συστήματος. Βλ. Συνοπτική παρουσίαση μεταφοράς αρχείων για περισσότερες πληροφορίες σχετικά με τις διαφορές μεταξύ της μεταφοράς αρχείων μέσω FTP, sftp, και της λειτουργίας μεταφοράς αρχείων του κεντρικού συστήματος.

Συναφή θέματα