Pasivni FTP je povezava med dvema strežnikoma, kjer je odjemalska storitev začetnik povezave na obeh straneh; odjemalca in oddaljenega mesta. Obstajata dve vrsti protokolov za prenos datotek ali FTP, aktivni in pasivni. V FTP se med dvema računalnikoma odpreta podatkovna vrata (običajno vrata 20) in ukazna ali nadzorna vrata (običajno številka 21), kar omogoča premikanje datotek med enotami prek požarnega zidu.
Za vzpostavitev povezave mora odjemalec izvesti dva koraka, ki sta podrobno opisana spodaj:
1) Odprite dve neprivilegirani lokalni pristanišči. Prva vrata so n > 1023 in so nastavljena na dostop do vrat 21 na strežniku z uporabo ukaza PASV ftp. Prejemni strežnik odpre neprivilegirana vrata p > 1023 in vrne se ukaz za vrata p.
2) Odprite vrata n +1 in se povežite z vrati p na strežniku. Zdaj je povezava vzpostavljena in prenos podatkov med odjemalcem in strežnikom se lahko začne.
Za podporo pasivnega FTP so potrebne štiri nastavitve na požarnem zidu na strani strežnika. Zahtevana so vrata strežnika FTP 2 in n > 1023 od koder koli s povezavo, ki jo sproži odjemalec. Vrata 21 do vrat > 1023 in oddaljena vrata > 1023 morajo biti odprta, da se strežnik lahko odzove na zahteve odjemalca in pošlje podatke.
Pasivna konfiguracija FTP omogoča uporabnikom, da uporabljajo svoj spletni brskalnik kot odjemalec FTP. Če želite to narediti, preprosto vtipkate ftp://URL v naslovno vrstico. Brskalniki na splošno ne podpirajo aktivnega FTP.
Pasivni FTP prenaša breme težav in tveganj na stran strežnika, ker je treba dati na voljo vrata z visokim številom za oddaljeno povezavo. Demoni FTP se uporabljajo za upravljanje funkcij, dovoljenih na vratih.
Uporabniki brez pasivnega načina FTP bodo morali za vzpostavitev povezave uporabiti aplikacijo tretje osebe, vendar se to naredi na strani odjemalca.
Pomislite na pasivni FTP kot omarico za shranjevanje v skupni rabi. Vsakdo, ki ima naslov ali spletno mesto FTP in ključ ali uporabniški ID in geslo, lahko dostopa do omarice in poljubno prenaša datoteke in podatke. Aktivni FTP bi bil skupna omara za shranjevanje z varovalom. Za dostop do podatkov morate dokazati, kdo ste, in poskrbeti za dovoljenje za prehod skozi požarni zid ali mimo straže.
Če upravljate pasivno spletno mesto FTP, bodite na tekočem s spremembami v brskalnikih in razpoložljivimi možnostmi. Odjemalci FTP tretjih oseb so brezplačni in široko dostopni. Če bi bilo treba dostop strožje omejiti, spremenite naslov IP za spletno mesto FTP in preklopite na aktivni način FTP.