Ports FTP : aperçu du mode actif et passif
Les ports FTP sont des points de communication. Ils permettent la transmission de données entre le terminal et le serveur grâce au protocole FTP. On distingue les ports FTP en mode passif et ceux en mode actif. Ce protocole est toutefois relativement peu sûr.
Ports FTP dans le File Transfer Protocol
FTP (File Transfer Protocol) est un protocole de réseau agissant au niveau de la couche application du modèle OSI. Il est défini dans le RFC 959. Le protocole, introduit à partir de 1971, permet le transfert de données d’un terminal vers un serveur et inversement. Pour ce faire, il utilise le modèle client-serveur, qui permet de télécharger des fichiers et de créer des répertoires. Le FTP fonctionne sur une structure de demande et de réponse : les données sont demandées et, si nécessaire, modifiées grâce à des commandes FTP et via des programmes FTP tels que FileZilla. Le transfert s’effectue ensuite via un canal de données. Pour qu’un appareil puisse établir une connexion sécurisée avec un serveur, des ports FTP sont utilisés.
Vous cherchez à configurer votre propre serveur Cloud en toute flexiblité ? Les serveurs Cloud de IONOS répondent à tous vos besoins : vous bénéficiez d’un trafic illimité, de datacenters certifiés et de ressources modulables.
Qu’est-ce qu’un port FTP et à quoi sert-il ?
Les ports FTP sont des points de communication situé à l’extrémité du réseau. Ils garantissent l’établissement d’une connexion entre un terminal et un serveur FTP. Le port FTP est alors utilisé pour identifier les applications et autres services devant être accessibles sur le serveur. Pour cela, ce terminal de communication utilise ses propres numéros par défaut. Ces derniers vont de 0 à 65535. Une connexion sécurisée n’est possible que si le numéro du port FTP correspondant est connu. Avec la désignation correcte, le transfert de données peut alors être lancé. Il est possible de transférer des fichiers texte en mode ASCII ou des données binaires telles que des images ou des programmes.
Comment fonctionnent les ports FTP ?
Pour garantir le bon déroulement d’un transfert, le File Transfer Protocol utilise généralement deux ports FTP. Dans un premier temps, le port FTP 21 est établi entre le serveur et le client. On l’appelle le canal de contrôle. Dans un deuxième temps, le port TCP 20 est utilisé pour relier les deux entités. Celui-ci est connu sous le nom de canal de données. Le canal de contrôle, quant à lui, est exclusivement utilisé pour envoyer les commandes FTP. Celles-ci sont envoyées par le client au serveur, qui répond à chaque commande par un code. Pour utiliser ce port FTP, une authentification avec un nom d’utilisateur et un mot de passe est généralement demandée.
Ainsi, un transfert de données est initié et la connexion est établie. Les données sont alors envoyées ou reçues via le deuxième canal. Le transfert peut s’effectuer du serveur vers le client ou dans le sens inverse, en fonction des commandes données. Les listes de répertoires sont également envoyées via ce port FTP. L’utilisation de ces deux canaux garantit des possibilités de communication permanentes entre le serveur et le client. Si le transfert de données rencontre un problème, un code est transmis et invite à entrer une nouvelle commande.
Quelles sont les différences entre les ports FTP en mode passif et en mode actif ?
On fait également la différence entre les ports FTP actifs et ceux en mode passif. En bref, la différence entre les deux possibilités réside dans le comportement du serveur : en mode actif, c’est lui qui initie la connexion. Si la connexion avec le port FTP est effectuée en mode passif, le serveur laisse le client établir la connexion et se contente de la confirmer. Nous expliquons dans la suite de cet article pourquoi cette procédure est possible et, dans certains cas, nécessaire. Mais tout d’abord, nous expliquons comment connecter des ports FTP selon leurs modes. La procédure est similaire pour les deux.
Configuration d’un port FTP standard actif
Une connexion active entre le client et le serveur est établie de la manière suivante :
- Dans un premier temps, le client envoie une demande de connexion sur le port FTP 21, en utilisant lui-même un port FTP compris entre 1024 et 65535.
- Si la connexion est possible, le serveur répond sur un port client temporaire.
- Le client répond à son tour au serveur et confirme l’établissement d’une connexion active.
- Le client envoie alors la commande FTP « PORT ». Celle-ci confirme l’utilisation d’un port FTP actif, son adresse IP et le numéro exact du port FTP avec lequel le serveur doit se connecter.
- Si toutes les données sont correctes, le serveur confirme la commande avec le code correspondant.
- Le client indique maintenant au serveur de commencer à utiliser le FTP.
- C’est à ce moment que le mode actif se déclenche : le serveur établit lui-même une connexion de données et envoie une demande du port FTP 20 (le canal de données) au port FTP dont le client lui a déjà communiqué le numéro.
- Le client confirme au serveur que la connexion de données est active et sans erreur.
- Le serveur envoie également une confirmation de connexion réussie et autorise le client à transférer les données.
- Les ports FTP peuvent maintenant être utilisés pour l’envoi ou la réception de différentes données.
Configuration d’un port FTP en mode passif
Si un port FTP doit être utilisé en mode passif, les différentes étapes de la communication entre le serveur et le client sont au départ très similaires. Ce n’est que pour les dernières étapes que la configuration est différente :
- Dans l’approche passive également, le client envoie une requête de son port FTP temporaire entre 1024 et 65535 au port FTP 21 du serveur.
- Le serveur répond à la demande et envoie sa confirmation au port d’envoi.
- Le client confirme l’établissement de la connexion.
- À l’étape suivante, le client envoie la commande « PASV » au lieu de la commande FTP « PORT ». Cette commande permet d’instaurer un protocole passif.
- Le serveur confirme cette demande. Il envoie ensuite son adresse IP et son numéro de port FTP entre 1024 et 65535 pour pouvoir ensuite s’y connecter.
- Le client transmet donc une demande de connexion au port FTP indiqué par le serveur.
- Si tout est en ordre, le serveur confirme la connexion.
- Le client établit maintenant la connexion avec le serveur via les ports FTP indiqués.
- À la dernière étape, le client débute le transfert vers le port FTP 21 du serveur en entrant une commande via son port de contrôle. Le transfert de données peut alors commencer. Le port FTP 20 n’est plus nécessaire.
Comment savoir si une connexion est active ou passive ?
En règle générale, le mode actif est utilisé lors du transfert de données FTP. Si ce n’est pas le cas, votre hébergeur vous informera normalement du passage en mode passif du port FTP. Pour tester vous-même le mode, vous pouvez essayer d’établir une connexion. Si vous n’y parvenez pas, passez à l’autre mode.
Lors de la mise en place d’un serveur, vous pouvez décider vous-même si vous souhaitez utiliser le mode actif ou le mode passif. Cela s’applique également si vous souhaitez configurer votre propre serveur FTP Debian ou un serveur FTP Ubuntu. Pour des raisons de sécurité, nous vous recommandons de régulièrement vérifier les ports.
Évolutivité flexible, fonctions de sécurité efficaces et domaine personnel inclus : choisissez l’hébergement Web de IONOS et profitez d’options avantageuses qui permettront de développer votre projet Web selon vos souhaits !
Pourquoi le mode passif est-il nécessaire pour les ports FTP ?
Pourquoi un port FTP a-t-il besoin d’un mode passif ? La réponse à cette question est liée aux problèmes engendrés par les pares-feux. Si le client est positionné derrière un pare-feu et que celui-ci est efficace, il bloque toutes les connexions actives qui veulent accéder au client depuis l’extérieur. Dans le cas d’un port FTP actif, les tentatives de connexion du serveur sont donc également bloquées. En revanche, si l’on utilise un port FTP en mode passif, c’est le client qui prend l’initiative. Ainsi, le pare-feu ne s’y oppose pas et le transfert de données est autorisé.
A-t-on toujours besoin d’un port FTP 21 ?
Alors que le port FTP 20 n’est pas nécessaire en cas d’utilisation du mode passif, l’utilisation du port FTP 21 est toujours obligatoire. Comme le port 20 n’est utilisé que pour le transfert de données, la connexion est simplement coupée après le transfert. En revanche, le port FTP 21, en tant qu’instance de contrôle permettant de gérer tous les transferts, est constamment actif. Il peut cependant être déconnecté par un utilisateur à l’aide d’une commande, ce qui peut vous être recommandé en raison de lacunes dans le domaine de la sécurité. La transmission des noms d’utilisateur et des mots de passe n’est pas sécurisée et fait de cette technique une porte d’entrée pour les accès non autorisés.
Quelle est la différence entre FTP et SFTP ?
Le SSH file transfer protocol (SFTP) permet de remédier à ce problème de sécurité. Leurs noms similaires prouvent qu’il existe certaines similitudes entre SFTP et FTP. Néanmoins, il existe également des différences importantes entre les deux protocoles :
- Le chiffrement : contrairement aux ports FTP standard, les ports SFTP sont chiffrés. Cela concerne d’une part les noms d’utilisateur et les mots de passe, et d’autre part le transfert lui-même. Un accès non autorisé n’est donc pas possible.
- Le numéro de port : au lieu du port FTP 21, SFTP utilise généralement le port 22.
- L’origine : alors que FTP est fourni par TCIP/IP, SFTP fait partie du protocole SSH.
Louez votre serveur SFTP avec IONOS et profitez d’une solution simple et fiable. Grâce à notre tarification avantageuse, vous trouverez certainement le modèle qui correspond à vos attentes.
En résumé : les ports FTP sont certes utiles, mais leur utilisation n’est pas sécurisée
L’utilisation des ports FTP a représenté une grande innovation technologique. FTP est aujourd’hui encore très utilisé, c’est le protocole de transfert de données en ligne le plus populaire. L’implémentation d’un mode passif a également été une étape importante. Le grand défaut du FTP est toutefois, comme pour le Trivial File Transfer Protocol (TFTP), l’absence de chiffrement. Pour un transfert sécurisé, il est donc nettement plus recommandé d’utiliser un port SFTP.