46、配置 FTP 服务器全攻略

配置 FTP 服务器全攻略

1. 理解 FTP

FTP（文件传输协议）是网络文件共享领域中最古老的协议之一。尽管如今有更安全的网络文件共享协议，但 FTP 仍有时用于在互联网上提供文件访问。

1.1 工作模式

FTP 采用客户端/服务器模型。FTP 服务器守护进程在 TCP 端口 21 监听来自 FTP 客户端的传入请求。客户端提供登录名和密码，若服务器接受登录信息，客户端就能交互式遍历文件系统、列出文件和目录，进而进行文件下载（有时也可上传）。

1.2 安全性问题

FTP 的一个显著缺点是其传输数据以明文形式进行。该协议诞生于多数计算机通信通过专用线路或拨号进行的时代，当时加密并非关键考量。若在公共网络使用 FTP，客户端与服务器间线路上的嗅探者不仅能看到传输的数据，还能获取认证过程（登录名和密码信息）。因此，若需进行私密、加密的文件传输，建议使用 SSH 命令，如 sftp、scp 或 rsync。不过，若要共享公共文档、开源软件仓库或其他公开可用数据，FTP 是个不错的选择，因为无论用户使用何种操作系统，通常都有 FTP 文件传输应用程序可用。

1.3 用户认证与连接类型

在 Linux 中，用户通过标准 Linux 用户账户和密码进行 FTP 服务器认证。此外，FTP 服务器还有一个特殊的非认证账户——匿名账户，任何人都可访问，无需有效密码。认证阶段（在控制端口 TCP 21）完成后，客户端与服务器会建立第二个连接。FTP 支持主动和被动两种连接类型：
- 主动连接 ：服务器从其 TCP 端口 20 向客户端高于 1023 的随机端口