FTP/SFTP服务器控制端口及源端详解

FTP（File Transfer Protocol，文件传输协议）和SFTP（SSH File Transfer Protocol，安全文件传输协议）是两种常用于在网络上进行文件传输的协议，它们各自使用不同的控制端口和源端来实现文件的上传和下载，本文将详细介绍FTP和SFTP的控制端口信息以及它们的工作原理。

一、FTP 服务器的控制端口

1、端口基本信息：

FTP基于TCP协议，默认使用21号端口作为其控制端口。

数据端口：FTP使用20号端口进行数据传输，但具体端口号在被动模式下由服务器和客户端协商确定。

2、连接模式：

主动模式（PORT）：客户端通过端口21建立控制连接后，发送PORT命令告知服务器其数据端口（通常为端口20），服务器主动连接客户端的该端口。

被动模式（PASV）：客户端发送PASV命令请求被动模式，服务器开启一个随机端口并告知客户端，客户端再连接到这个端口进行数据传输。

3、安全性：

由于FTP传输用户名、密码及数据时未加密，因此存在安全隐患。

防火墙设置可能影响主动模式的连接，被动模式相对更容易穿过防火墙。

4、应用场景：

适用于需要频繁批量传输文件且对安全要求不高的场景。

很多公共FTP服务器不需要登录凭据即可访问，适合共享文件。

二、SFTP 服务器的控制端口

1、端口基本信息：

SFTP通过SSH协议提供安全的文件传输，其控制端口默认为22。

SFTP没有专门的数据端口，所有数据与命令均通过SSH的单一连接传输。

2、连接方式：

SFTP是SSH的子系统，不使用独立的守护进程，依靠sshd守护进程（默认端口22）完成连接操作。

通过加密通道进行身份验证和文件传输，确保数据的安全性。

3、安全性：

所有传输数据包括用户凭证均经过加密，安全性远高于FTP。

支持密码和SSH密钥两种验证方式，后者提供了更高的安全级别。

4、应用场景：

适用于需要高安全性的文件传输场景，如企业内网文件交换。

允许远程文件操作，支持暂停、目录列表和删除等操作，类似于远程文件系统协议。

三、控制端口及源端对比

1、控制端口对比：

FTP控制端口为21，SFTP控制端口为22。

FTP有分离的数据端口（20或协商端口），而SFTP所有通信通过同一端口。

2、源端对比：

FTP源端可以是任何FTP客户端，支持多种操作系统和设备。

SFTP源端通常为支持SSH协议的设备或客户端。

3、安全性对比：

FTP在安全性上存在不足，用户名、密码及文件在传输中可能被窃取。

SFTP通过SSH加密通道保障数据和认证信息的安全传输。

4、易用性对比：

FTP配置简单，易于搭建和使用，适合简单需求的用户。

SFTP虽配置复杂些，但其高安全性和灵活的功能使其在专业领域更受欢迎。

四、FAQs相关问答

Q1: 为何FTP在主动模式下容易被防火墙限制？

A1: 因为主动模式下，服务器需要主动连接客户端开的一个随机端口，这可能被防火墙识别为不安全行为并予以阻止。

Q2: SFTP如何更改默认的控制端口？

A2: 更改SFTP的控制端口需要编辑SSH配置文件（例如/etc/ssh/sshd_config），将其中的Port 22改为其他端口号，然后重启SSH服务。

FTP和SFTP虽然用途相似，但在控制端口、连接模式、安全性和应用场景方面存在显著差异，了解这些差异有助于根据特定需求选择合适的文件传输协议，从而优化文件管理和保护数据安全。

下面是一个简单的介绍，描述了FTP和SFTP服务器的控制端口以及对应的源端口：

注意：

FTP的控制端口默认是TCP 21，客户端从任意一个大于1024的非特权端口发起连接。

SFTP是基于SSH的文件传输协议，其控制端口默认是TCP 22，客户端也是从大于1024的非特权端口发起连接。

这里的源端口指的是客户端用于与服务器建立连接的端口，对于FTP的数据连接，数据端口（默认是TCP 20，但在被动模式下会不同）是用来进行文件传输的，并不体现在这个介绍中。

SFTP的数据传输是加密的，并且与SSH使用相同的端口（TCP 22）进行控制和数据传输。