ftp文件传输服务历史源远流长,第一版FTP RFC协议制定于1971年,经过多年的完善、修补,很多80年代出生的IT人的第一次文件传输经历就是通过FTP完成的,笔者同样如此。
记得当年2002年第一次使用IIS搭建FTP服务器,使用CuteFtp客户端访问下载教育网内的FTP视频资源......
到了今天的云计算时代,笔者已经不再建议大家在云主机上使用ftp来做文件传输,原因如下:
配置困难:
FTP文件传输有两种模式,PORT(主动)模式和PASSIVE(被动)模式,PORT(主动)模式在创建数据传输连接时,需要服务器去连接客户端,在客户端大量处于NAT网关后的Internet里面,几乎是无法实现的事情。
PASSIVE(被动)模式是如今使用最广泛的,可是即使是PASSIVE(被动)模式,传输过程中需要使用“命令连接”和“数据连接”配合才能完成一个文件传输,因此FTP服务器在配置时,常常需要在服务器端配置PASSIVE端口段,用于客户端传输时进行连接,这些端口段需要在服务器的防火墙上打开、在云服务的安全组中打开,客户端才能正常的连接到FTP服务器。
在阿里云的ECS论坛中,大量用户就被阻截在这个端口放行上,出现FTP用户登录成功,但是远程目录无法打开的情况。
参考 FTP的主动模式和被动模式,你应该用那种?
安全性不佳:
FTP传输默认是明文传输,包括客户端发送给服务器用于鉴权的用户名和密码的传输。
虽然新的FTP协议扩展了安全能力,有了FTPS这个基于SSL/TLS协议的新能力,但是新用户要在半天的时间内完成FTP和OpenSSL的配置,是不可能完成的任务,很多系统因此暴露在安全风险中。
推荐
如果你是上云的用户,需要一个传输系统来完成云主机与自己电脑上的文件传输。我会有如下推荐:
- sftp:sftp是Linux SSH服务内置的一个文件服务,内置意味着你完全无需额外安装和配置,它共用ssh的22端口。它的缺点是只能在Linux系统上使用,当然Windows上也有ssh/sftp的服务端,但那就需要额外安装软件了。
- 镭速RaySync传输软件:具体详见 云主机文件快速上传下载利器raysync,镭速RaySync传输软件服务端支持Windows和Linux两种平台,安装快速,配置简单,最重要的是对比FTP/SFTP,传输速度有100%的提升。对个人用户完全免费,如果你现在在使用FTP做文件传输,你值得使用一次镭速RaySync。
