Hallo Ronny,
On Wed, Dec 13, 2023 at 10:52:11 +0100, ronny@seffner.de wrote:
FTP unterscheidet sich ein wenig von den meisten Protokollen mit denen man sonst so zu tun hat. Es ist aufgeteilt in einen Steuerkanal (i.d.R. TCP 21) und einen Datenkanal (kann TCP 20 sein, kann aber auch ein beliebiger highport sein).
Der Steuerkanal macht z.B. login oder changedir. Dazu baut der Client von einem TCP highport eine Verbindung zum FTP-Server TCP 21 auf, dieser antwortet dann auch auf diesem Wege.
Man koennte auch sagen: FTP ist broken by design :)
Jedes halbwegs vernuenftige "FTP-Tool" bringt inzwischen auch Support fuer sftp mit (ich meine das SSH-Subsystem, nicht FTP ueber SSL). Das sftp-Protokoll benutzt SSH als Transport und kommt deshalb mit einer einzelnen TCP-Verbindung aus -- keine ausgewuerfelten Portnummern fuer eine zweite Verbindung, kein Gehampel mit irgendwelchen conntrack-Helpern noetig. Zudem ergibt sich noch der Vorteil der pubkey-basierten Anmeldung -- idealerweise kombiniert mit dem Abschalten der Passwort-basierten Anmeldung.
Welchen Grund ausser "wir machen das schon immer so" gibt es, heute noch FTP zu benutzen?
Gruss, Christian