FTP

Последнее изменение: 03 октября 2025

к сведению

Работать по FTP можно только с бакетами в пулах ru-1 и ru-7.

При работе с бакетами необходимо использовать явное шифрование TLS/SSL (TLS/SSL Explicit encryption).

Для работы протокола FTP используется два соединения:

• управляющее соединение — по нему передаются команды и ответы, это текстовые строки;
• соединение для передачи данных.

S3 использует только пассивный режим передачи данных. Процесс установления соединения и передачи данных инициируется исключительно со стороны клиента.

Запись в конец файла не поддерживается — при попытке сделать это вернется код ответа 426.

Данные для подключения

Для подключения к S3 по FTP используется:

• хост FTP в нужном пуле;
• порт 21.

Аутентификация происходит с помощью S3-ключа — Владелец аккаунта или пользователь с ролью iam_admin должен выдать ключ сервисному пользователю. При подключении по FTP поля Access key и Secret key из ключа используются в качестве логина и пароля соответственно.

Настроить FTP

1. Настройте доступ.
2. Подключитесь по FTP.

1. Настроить доступ

Настроить доступ может Владелец аккаунта или пользователь с ролью iam_admin.

1. Создайте сервисного пользователя с ролью с доступом в S3. Если вы используете сервисного пользователя с ролью object_storage_user или s3.bucket.user, в бакете должна быть настроена политика доступа.
2. Выдайте пользователю S3-ключ.

2. Подключиться по FTP

Для подключения по FTP можно использовать только клиенты, которые поддерживают безопасное подключение по TLS/SSL (FTPS).

Windows

Total Commander

1. Откройте Total Commander.
2. В меню Сеть выберите Соединиться с FTP-сервером.
3. Нажмите Добавить.
4. На вкладке Общие в поле Имя соединения введите любое имя (например, Selectel).
5. В поле Сервер введите хост FTP в нужном пуле.
6. Отметьте чекбокс SSL/TLS.
7. В поле Учетная запись введите значение поля Access key из S3-ключа.
8. В поле Пароль введите значение поля Secret key из S3-ключа.
9. Отметьте чекбокс Пассивный режим обмена (как Web-браузер).
10. Откройте вкладку Расширенные.
11. В поле Кодировка имен файлов выберите UTF-8.
12. Нажмите OK. Профиль будет сохранен.
13. Нажмите Соединиться.

FAR Manager

1. Откройте FAR Manager.

2. Чтобы открыть меню перехода:

   • для левой панели — нажмите Alt + F1;
   • для правой панели — нажмите Alt + F2.

3. В меню перехода выберите NetBox.

4. Нажмите Enter.

5. Нажмите Shift + F4. Откроется экран создания нового соединения.

6. В поле File Protocol выберите FTP.

7. В поле Encryption выберите TLS/SSL Explicit encryption.

8. В поле Host name введите хост FTP в нужном пуле.

9. В поле Port number введите 21.

10. В поле User name введите значение поля Access key из S3-ключа.

11. В поле Password введите значение поля Secret key из S3-ключа.

12. Нажмите OK.

13. Выберите созданный профиль.

14. Нажмите Enter.

WinSCP

1. Откройте WinSCP.
2. В поле Протокол передачи выберите FTP.
3. В поле Шифрование выберете Явное шифрование TLS/SSL(TLS/SSL Explicit encryption).
4. Введите имя хоста — хост FTP в нужном пуле.
5. В поле Порт введите 21.
6. Введите имя пользователя — значение поля Access key из S3-ключа.
7. Введите пароль — значение поля Secret key из S3-ключа.
8. Нажмите Еще.
9. Выберите раздел Среда.
10. В поле Кодировка UTF-8 для имен файлов выберите Вкл.
11. Нажмите OK → Сохранить.
12. Введите название подключения.
13. Если вы хотите сохранить пароль, отметьте чекбокс Запомнить пароль.
14. Опционально: отметьте чекбокс Создать ярлык на “Рабочем столе”.
15. Нажмите OK → Войти.

FileZilla

1. Откройте FileZilla.
2. В меню Файл выберите Менеджер Сайтов.
3. Нажмите Новый сайт.
4. На вкладке Общие в поле Хост введите хост FTP в нужном пуле.
5. В поле Порт введите 21.
6. В поле Шифрование выберите Требовать FTP через TLS (явный).
7. В поле Тип входа выберите Нормальный.
8. В поле Пользователь введите значение поля Access key из S3-ключа.
9. В поле Пароль введите значение поля Secret key из S3-ключа.
10. Откройте вкладку Настройки передачи.
11. В поле Режим передачи выберите Пассивный.
12. Откройте вкладку Кодировка.
13. Выберите кодировку UTF-8 принудительно.
14. Нажмите ОК.
15. В меню Передача выберите Режим передачи → Двоичный.
16. В меню Файл выберите Менеджер Сайтов.
17. Выберите созданный сайт.
18. Нажмите Соединиться.

Linux

Nautilus

1. С помощью Nautilus откройте любую директорию.
2. В меню Файл выберите Подключение к серверу.
3. В поле Адрес сервера введите ftps://<ftp_host>. Укажите <ftp_host> — хост FTP в нужном пуле.
4. Нажмите Подключиться.
5. Выберите пункт Зарегистрированный пользователь.
6. Введите логин — значение поля Access key из S3-ключа.
7. Введите пароль — значение поля Secret key из S3-ключа.
8. Опционально: отметьте чекбокс Запомнить навсегда.
9. Нажмите Подключиться.

FileZilla

1. Откройте FileZilla.
2. В меню Файл выберите Менеджер Сайтов.
3. Нажмите Новый сайт.
4. На вкладке Общие в поле Хост введите хост FTP в нужном пуле.
5. В поле Порт введите 21.
6. В поле Шифрование выберите Требовать FTP через TLS (явный).
7. В поле Тип входа выберите Нормальный.
8. В поле Пользователь введите значение поля Access key из S3-ключа.
9. В поле Пароль введите значение поля Secret key из S3-ключа.
10. Откройте вкладку Настройки передачи.
11. В поле Режим передачи выберите Пассивный.
12. Откройте вкладку Кодировка.
13. Выберите кодировку UTF-8 принудительно.
14. Нажмите ОК.
15. В меню Передача выберите Режим передачи → Двоичный.
16. В меню Файл выберите Менеджер Сайтов.
17. Выберите созданный сайт.
18. Нажмите Соединиться.

Работа с FTP

Авторизация

Команда	Аргументы	Обозначение
USER	Access key из S3-ключа	Передать логин
PASS	Secret key из S3-ключа	Передать пароль

Защита

Команда	Аргументы	Обозначение
AUTH	Не требуются	Установить защищенное TLS-соединение. Аргументы будут проигнорированы
PROT	P / C	Установить режим защиты. P for Private, C for Clean. По умолчанию P будет использовать TLS
PBSZ	Размер буфера	Установить размер буфера защиты. Сервер ответит 200 OK

Разное

Команда	Аргументы	Обозначение
FEAT	Не требуются	Отобразить список поддерживаемых дополнительных функций
SYST	Не требуются	Отобразить операционную систему сервера
NOOP	Не требуется	Пустая операция, сервер в ответ передаст 200 ОК
OPTS	Согласно RFC2389	Передать серверу дополнительные опции

Доступ к файлам

Команда	Аргументы	Обозначение
SIZE	Имя файла	Получить размер файла
STAT	Не требуются	Получить статистику соединения
MDTM	Путь	Получить дату и время изменения файла
RETR	Имя файла	Скачать файл. Сработает только после перехода в пассивный режим командой PASV. Поддерживается докачка
STOR	Имя файла	Загрузить файл в пассивном режиме
APPE	Имя файла	Сообщить серверу принять удаленный файл. Команда сработает только если такого файла еще не существует в хранилище. Если файл существует, то будет возвращена ошибка
DELE	Имя файла	Удалить файл
RNFR	Имя файла	Выбрать файл для переименования
RNTO	Новое имя файла	Задать новое имя файла. Только после того как был выбран командой RNFR
ALLO	Размер в байтах	Вернуть ответ о наличии доступного места. Вне зависимости от аргумента ответ будет 202 OK
REST	Смещение в байтах	Команда «перемотки» к определенной позиции в файле. Требуется для докачки с помощью RETR

Работа с бакетами

Команда	Аргументы	Обозначение
CWD	Имя директории	Перейти в указанную директорию
PWD	Не требуются	Показать текущий рабочий каталог
CDUP	Не требуются	Перейти в родительскую директорию
NLST	Не требуются	Возвратить список файлов директории в более кратком формате чем LIST. Только в режиме пассивного соединения
LIST	Путь	Вывести содержимое текущей или предоставленной директории. Поддерживается как относительный, так и абсолютный путь
MLSD	Путь	Вывести содержимое текущей директории. Главное отличие от LIST — метки времени с точностью до секунды, время указывается в UTC
MKD	Имя директории	Создать директорию
RMD	Имя директории	Удалить директорию

Установление соединения

Команда	Аргументы	Обозначение
TYPE	A / I	Сменить режим передачи данных. Имеется два варианта — ASCII(A) или Binary(I). Любой аргумент игнорируется, команда используется для обратной совместимости. Поддерживается только Binary-режим
PASV	Не требуются	Перейти в пассивный режим передачи данных
EPSV	Не требуются	Инициировать соединение для передачи данных в пассивном режиме. В ответ сервер передаст номер порта для соединения
EPRT	Версия протокола / адрес / порт	Инициировать соединение для передачи данных. Команда исключительно для активного режима передачи данных, поэтому на эту команду сервер сообщит, что активный режим не поддерживается
PORT	Не требуются	Перейти в активный режим передачи данных. Команда исключительно для активного режима передачи данных, поэтому на эту команду сервер сообщит, что активный режим не поддерживается
QUIT	Не требуются	Отключиться от сервера