为什么不建议在云主机上使用ftp的2个原因

ftp文件传输服务历史源远流长，第一版FTP RFC协议制定于1971年，经过多年的完善、修补，很多80年代出生的IT人的第一次文件传输经历就是通过FTP完成的，笔者同样如此。

记得当年2002年第一次使用IIS搭建FTP服务器，使用CuteFtp客户端访问下载教育网内的FTP视频资源......

到了今天的云计算时代，笔者已经不再建议大家在云主机上使用ftp来做文件传输，原因如下：

配置困难：

FTP文件传输有两种模式，PORT（主动）模式和PASSIVE（被动）模式，PORT（主动）模式在创建数据传输连接时，需要服务器去连接客户端，在客户端大量处于NAT网关后的Internet里面，几乎是无法实现的事情。

PASSIVE（被动）模式是如今使用最广泛的，可是即使是PASSIVE（被动）模式，传输过程中需要使用“命令连接”和“数据连接”配合才能完成一个文件传输，因此FTP服务器在配置时，常常需要在服务器端配置PASSIVE端口段，用于客户端传输时进行连接，这些端口段需要在服务器的防火墙上打开、在云服务的安全组中打开，客户端才能正常的连接到FTP服务器。

在腾讯云的CVM论坛中，大量用户就被阻截在这个端口放行上，出现FTP用户登录成功，但是远程目录无法打开的情况。

参考 FTP的主动模式和被动模式，你应该用那种?

安全性不佳：

FTP传输默认是明文传输，包括客户端发送给服务器用于鉴权的用户名和密码的传输。

虽然新的FTP协议扩展了安全能力，有了FTPS这个基于SSL/TLS协议的新能力，但是新用户要在半天的时间内完成FTP和OpenSSL的配置，是不可能完成的任务，很多系统因此暴露在安全风险中。

推荐

如果你是上云的用户，需要一个传输系统来完成云主机与自己电脑上的文件传输。我会有如下推荐：

• 镭速RaySync传输软件：具体详见 镭速RaySync传输，镭速RaySync传输软件服务端支持Windows和Linux两种平台，安装快速，配置简单，最重要的是对比FTP/SFTP，传输速度有100%的提升。对个人用户完全免费，如果你现在在使用FTP做文件传输，你值得使用一次镭速RaySync。
• sftp：sftp是Linux SSH服务内置的一个文件服务，内置意味着你完全无需额外安装和配置，它共用ssh的22端口。它的缺点是只能在Linux系统上使用，当然Windows上也有ssh/sftp的服务端，但那就需要额外安装软件了。