Ftp文件服务器简介

1、FTP架构

如同其他的很多通讯协议，FTP通讯协议也采用客户机/服务器（Client / Server）架构。用户可以通过各种不同的FTP客户端程序，借助FTP协议连接FTP服务器上传或下载文件。

2、FTP通讯端口

FTP服务器和客户端要进行文件传输，就需要通过端口来进行。FTP协议需要的端口一般包括两种：

   控制链路（TCP端口21）控制器端口:用于发送指令给服务器以及等待服务器响应。所有你发往FTP服务器的命令和服务器反馈的指令都是通过服务器上的21端口传送的。

    数据链路（TCP端口20）数据传输端口：用来建立数据传输通道。主要用来从客户向服务器发送一个文件、从服务器向客户发送一个文件、从服务器向客户发送文件或目录列表。数据链路主要是用来传送数据的，比如客户端上传、下载内容，以及列目录显示的内容等。

3、FTP连接的两种方式

在数据链路的建立上，FTP Server 为了适应不同的网络环境，支持两种连接模式：主动模式（Port）和被动模式（Pasv)。其实这两种连接模式主要是针对数据链路进行的，和控制链路无关。

主动模式工作原理：客户端把自己的高位端口和服务器端口21建立控制链路。所有的控制命令比如Is或get都是通过这条链路传送的。当客户端需要服务器端给它传送数据时，客户端会发消息给服务器端，告诉自己的位置和打开的高位端口（一般大于1024的端口都就叫高位端口），等候服务器的20端口和客户端打开的端口进行连接，从而进行数据的传输。当服务器端收到信息后，就会和客户端打开的端口连接，这样数据链路就建立起来了。采用主动模式连接服务器的客户端，当它位于NAT或者防火墙的保护之后时会碰到连接失败的问题。这是因为当防火墙接到服务器发送过来的信息的时候，并不知道应该发送给内部网络中的哪一台客户端造成的。

被动模式工作原理：当客户端发送数据请求后，服务器也会发信息给客户端，告诉客户端：服务器在本地打开了一个高位端口P，你现在来连接我吧。当客户端收到该信息时，就会去连接服务器端的端口P，连接成功后，数据链路就建立了。两种模式主要的不同是数据连接建立的不同。对于Port模式，是客户端在本地打开一个端口等服务器去连接建立数据连接，而Pasv模式就是服务器打开一个端口等待客户端去建立一个数据连接。

4，Sftp和ftp的区别

   SFTP是Secure File Transfer Protocol的缩写，是安全文件传送协议。Sftp和Ftp都是文件传输协议。区别：sftp是ssh内含的协议（ssh是加密的telnet协议），只要sshd服务器启动了，它就可用，而且sftp安全性较高，它本身不需要ftp服务器启动。 即sftp = ssh + ftp（安全文件传输协议）。由于ftp是明文传输的，没有安全性，而sftp基于ssh，传输内容是加密过的，较为安全。目前网络不太安全，以前用telnet的都改用ssh2(SSH1已被破解)。

5，SFTP和FTPS的区别

  SFTP和FTPS都是为ftp连接加密，协议非常相似。SFTP借助ssh加密，FTPS借助ssl协议加密。ssh是为telnet/ftp等加密、建立传输通道设计的，ssl是为http/smtp等加密设计的。其实ssh建立传输通道就是为了加密和传输，而且这个通道是可以用来远程登录。功能上，ssh像铺管子，ssl像打包裹，铺管子和打包裹都会使数据安全，都是一个制作密钥的过程，而因为ssh是一个管子所以它很适合ftp的安全传输。原理上，sftp协议是ssh中的一条独立的协议，利用sftp服务器就可以传输数据。而ftps是ftp-over-ssl的意思，即ftp借助ssl协议加密传输，不但要用ftp服务器还要用ssl协议加密。如果ftp-over-ssh，就是完全不同于sftp的传输方式了，就是利用ftp服务器和ssh协议加密传输数据。