TFTP (פרוטוקול Trivial File Transfer) תואר לראשונה בשנת 1980. זהו פרוטוקול ישן למדי שפורסם ביוני 1981 כגרסה 2 של פרוטוקול TFTP ב-RFC 783 (בקשה להערות) מאת Karen R. סולינס.

בימים הראשונים, המטרה העיקרית של TFTP הייתה לשלוח ולקבל קבצים דרך רשת. בפרט, הוא שימש להעברת הקבצים הדרושים במהלך האתחול כדי לאפשר למערכות לאתחל דרך רשת.

כך תוכל להגדיר שרת TFTP במחשב לינוקס.

מה זה TFTP?

TFTP עדיין משמש למטרות העברת קבצים ואין שינוי מהותי בתכונות שבהן הוא תומך. TFTP משמש להורדה ושליחה של קבצים דרך UDP/IP. אין לו פונקציות נוספות כגון בקרת זהות והרשאות, רישום קבצים, מחיקה או שינוי שמות, אשר נמצאות בדרך כלל בפרוטוקולי העברת קבצים אחרים.

בניגוד לפרוטוקולי העברת הקבצים המתקדמים המשתמשים ב-TCP בשכבת השידור, זה עובד על פרוטוקול UDP ואין לו תכונות כגון בדיקה אם החבילות השייכות לקובץ עוברות אל האחר או לא צַד. בגלל מגבלה זו, הוא מתאים יותר לשימוש ברשתות מקומיות ולא באינטרנט או ברשתות רחבות.

למרות כל התכונות השליליות לכאורה המפורטות לעיל, היבט אחד של פרוטוקול TFTP שהוא חזק מאוד הוא הפשטות שלו. היישום של הפרוטוקול די קל בהשוואה לחלופות שלו, גם עבור סביבות שאין עליהן מערכת הפעלה. בשל תכונה זו, יש לו שטח שימוש רחב במערכות משובצות.

instagram viewer

התקנת שרת TFTP על לינוקס

כאשר עובדים עם מכשירים משובצים, חשוב להתקין את שירות שרת TFTP. במערכות לינוקס, מספר יישומי שרת TFTP יכולים לפעול. אם אתה משתמש ב- a הפצה מבוססת דביאן, אתה יכול להתקין את tftpd-hpa, tftpd, או atftpd חבילות. אם אינך בטוח באיזה מהם לבחור, שקול להתקין את חבילת tftpd-hpa.

sudo apt-לקבל התקן את tftpd-hpa

לאחר ההתקנה, שירות TFTP יתחיל להאזין יציאת UDP 69. כדי להגיש את הקבצים למערכות אחרות דרך שרת TFTP, עליך לזכור כמה דרישות מוקדמות:

  • העתקת הקובץ הדרוש לספריית הבית של TFTP או ספרייה מתחת לאותה ספריית בית
  • הפיכת הרשאות קבצים לגלויות לציבור

כדי לגלות מהי ספריית הבית של שרת TFTP, אתה יכול להסתכל על TFTP_DIRECTORY משתנה ב- /etc/default/tftpd-hpa קוֹבֶץ. בדרך כלל, תראה ספריות כמו /var/lib/tftpboot אוֹ /srv/tftp. אם תרצה, תוכל לשנות את הספרייה הזו ולהפעיל מחדש את השירות.

חתול /etc/בְּרִירַת מֶחדָל/tftpd-hpa

לנוחות השימוש, אם תשנה את הבעלים של ספריית הבית הרלוונטית של TFTP לחשבון המשתמש שלך, לא תצטרך להוסיף את הקידומת sudo לכל פקודה שתפעיל. השתמש בפקודה chown כדי לשנות את הבעלות מהשורש למשתמש הנוכחי:

sudo chown -R $USER /srv/tftp

שמות החבילות של שרת ה-TFTP וספריות ברירת המחדל הביתיות עשויות להשתנות בהתאם להפצת לינוקס שבה נעשה שימוש.

שליחת קבצים עם שרת TFTP

לפעמים יש מצבים שבהם TFTP היא האפשרות היחידה להעביר קובץ מהקובץ שלך מערכת לינוקס משובצת לסביבה החיצונית. לדוגמה, לפעמים המערכת עשויה שלא לתמוך במדיה ניתנת לכתיבה באמצעותה תוכל להעביר את הקובץ.

במקרים כאלה, מכיוון שלקוח ה-TFTP כנראה יקומפל busybox, ניתן לשלוח קובץ שנשמר במערכת לשרת TFTP ברשת.

כדי להשתמש ביישום לקוח TFTP, הנפק את ה busybox tftp פקודה:

busybox tftp

כדי לשלוח קובץ לדוגמה לשרת TFTP, עליך להשתמש בפקודה כזו:

busyboxtftpדוגמא.פַּח-עמ' 192.168.1.100

למרות שהפקודה לעיל נכונה, תקבל שגיאה בעת העברת הקובץ לשרת ה-TFTP שלך. מכיוון שהודעת השגיאה המוחזרת אינה מובנת מאליה, קשה להבין מה הבעיה האמיתית.

הבעיה כאן היא בגלל כמה נהלי אבטחה בשרת TFTP. TFTP דורש שקובץ בעל אותו שם יהיה בספרייה שבה ייכתב הקובץ כתנאי מוקדם להעלאת קובץ ושגישת הכתיבה עבור קובץ זה צריכה להיות זמינה עבורו כל אחד.

במילים אחרות, לא ניתן להעלות קובץ שלא קיים בשרת TFTP דרך לקוחות TFTP. אם תיצור קובץ ריק באותו שם ותערוך את זכויות הגישה שלו, תהליך ההעלאה שלעיל יצליח. לשם כך, עליך להפעיל את הפקודות הבאות בספריית הבית הרלוונטית של שרת TFTP:

CD /srv/tftp 
לגעתדוגמא.פַּח
chmod 666 דוגמא.פַּח

כעת תוכל לבצע את ההעלאה בהצלחה.

אפשר גם להשבית את אמצעי האבטחה הנ"ל ולגרום לשרת TFTP ליצור קובץ שלא קיים. לשם כך, אתה יכול להשתמש ב- אוֹ --לִיצוֹר פרמטר בעת הפעלת tftpd-hpa יישום. מספיק להוסיף פרמטר זה לקיים TFTPD_OPTIONS משתנה ב- /etc/default/tftpd-hpa קוֹבֶץ:

# /etc/default/tftpd-hpa 
TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/srv/tftp"
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="-- מאובטח -- ליצור"

מדוע להשתמש בשרת TFTP להעברת קבצים?

היתרון החשוב ביותר של TFTP הוא שהוא מהיר, ועוזר לך לחסוך זמן. זוהי אפשרות אידיאלית להעברת קובצי תצורה של התקני רשת למערכות אחרות. יתר על כן, יש לו קריטריוני שימוש פשוטים מאוד. הוא מתפקד בנוחות עם תוכנה במערכות הפעלה מבוססות Windows ו-Linux כאחד. לבסוף, TFTP תמיד שם כדי להציל את היום במצבים שבהם אינך יכול להשתמש ב-FTP מבחינה טכנית.

החיסרון הגדול ביותר הוא, כמובן, שזה לא בטוח. לכן, עליך לנקוט בזהירות רבה בעת העברת קבצים באמצעות שרת TFTP.

מלבד העברת קבצים, אינך יכול לבצע פונקציות כגון מחיקת קבצים, עריכה ושינוי באמצעות שרת TFTP. תכונה זו מהווה חיסרון גדול עבור מי שמשתמש או מחפש מערכות מתקדמות. לבסוף, זה לא דורש אימות, וזה חיסרון גדול אם אתה רציני לגבי האבטחה שלך.

הגדרת TFTP במערכות הפעלה אחרות

אם אתה מתכוון להשתמש ב-TFTP ב-Windows, אינך צריך להתקין תוכנת צד שלישי. אתה יכול להפעיל TFTP עם האפשרות הפעל או כיבוי של תכונות Windows בלוח הבקרה.