Pasivni FTP je veza između dva poslužitelja, gdje je usluga klijenta inicijator veze s obje strane; klijenta i udaljenog mjesta. Postoje dvije vrste protokola za prijenos datoteka ili FTP, aktivni i pasivni. U FTP-u se između dva računala otvaraju podatkovni port (obično port 20) i naredbeni ili kontrolni port (obično broj 21), što omogućuje premještanje datoteka između jedinica kroz vatrozid.
Da bi pokrenuo vezu, klijent mora slijediti dva koraka, koji su detaljno opisani u nastavku:
1)Otvorite dva neprivilegirana lokalna porta. Prvi port je n > 1023 i postavljen je na pristup portu 21 na poslužitelju, koristeći PASV ftp naredbu. Poslužitelj primatelj otvara neprivilegirani port p > 1023 i vraća se naredba porta p.
2) Otvorite port n +1 i povežite se s portom p na poslužitelju. Sada je veza uspostavljena i prijenos podataka između klijenta i poslužitelja može započeti.
Kako bi se podržao pasivni FTP, potrebne su četiri postavke na vatrozidu na strani poslužitelja. Potreban je port FTP poslužitelja 2 i n > 1023 s bilo kojeg mjesta s vezom koju je pokrenuo klijent. Port 21 do porta > 1023 i udaljenog porta > 1023 moraju biti otvoreni da bi poslužitelj mogao odgovoriti na zahtjeve klijenta i poslati podatke.
Pasivna FTP konfiguracija omogućuje korisnicima da koriste svoj web preglednik kao FTP klijent. Da bi to učinili, jednostavno upišite ftp://URL u adresnu traku. Preglednici općenito ne podržavaju aktivni FTP.
Pasivni FTP prebacuje teret problema i rizika na stranu poslužitelja, na temelju potrebe da se portovi s velikim brojem učine dostupnima za daljinsko povezivanje. FTP demoni se koriste za upravljanje funkcijama dopuštenim na portovima.
Korisnici bez pasivnog načina FTP-a morat će koristiti aplikaciju treće strane za uspostavljanje veze, ali to se radi na strani klijenta.
Zamislite pasivni FTP kao zajednički ormarić za pohranu. Svatko s adresom ili FTP mjestom i ključem ili korisničkim ID-om i lozinkom može pristupiti ormariću, prenoseći datoteke i podatke po želji. Aktivni FTP bi bio zajednički ormarić za pohranu sa čuvarom. Da biste pristupili podacima, morate dokazati tko ste i dogovoriti dopuštenje da prođete kroz vatrozid ili prođete stražu.
Ako upravljate pasivnim FTP mjestom, budite u tijeku s promjenama u preglednicima i dostupnim opcijama. FTP klijenti treće strane besplatni su i široko dostupni. Ako postoji potreba strože ograničiti pristup, promijenite IP adresu za FTP stranicu i prijeđite na aktivni FTP način.