博客 (2)

FTP 服务端与客户端之间使用命令端口和数据端口进行通信。

1.png

而主动模式与被动模式的区别是:在数据连接时,服务端是否为主动方。


主动模式(PORT 模式)

2.png

第一步:客户端使用任意 N 端口向服务端 21 端口发送请求,建立连接

第二步:服务端使用 20 端口向客户端任意 M 端口发送请求,传输数据

要求:

服务防火墙开放 21 端口准入,20 端口准出(默认所有端口准出)

客户端设置“允许应用通过防火墙”(将 FTP 客户端程序加入允许)


被动模式(PASV 模式)

3.png

第一步:客户端使用任意 N 端口向服务端 21 端口发送请求,建立连接

第二步:客户端使用任意 M 端口向服务端 P 端口发送请求,传输数据

要求:

服务端设置被动模式端口范围

服务端防火墙开放 21 端口及被动模式范围端口准入

客户端一般不需要设置


xoyozo 1 年前
1,080

状态:正在连接 *.*.*.*:21...

状态:连接建立,等待欢迎消息...

响应:220-FileZilla Server

响应:220-written by Tim Kosse (tim.kosse@filezilla-project.org)

响应:220 Please visit https://filezilla-project.org/

命令:AUTH TLS

错误:无法连接到服务器


最终,没有连接到任何服务器。

服务端已允许被动连接,并且 VS 中的网站发布功能正常(FTP 方式),所以从 FileZilla 客户端入手查找问题。

在站点管理器中发现“加密”项,默认是“如果可用,使用显式的 FTP over TLS”,更改为“只使用普通 FTP (不安全)”即可连接。

image.png

这个问题一般出现在换了网络环境的情况下,研究一下 FTP over TLS 很有必要。

打开 FillZilla Server - Edit - Settings - 切换到 FTP over TLS settings 选项卡

FTP over TLS.png

勾选 Enable FTP over TLS support (FTPS),点击 Generate new certificate...

填写需要生成的证书信息,其中“2-Digit country code”和“Save key and certificate to this file”必填,点击 Generate certificate 完成生成证书。

完成配置后 FillZilla Server 已支持 FTPS,启动页上的警告也会随之不见:

Warning: FTP over TLS is not enabled, users cannot securely log in.


xoyozo 7 年前
10,594