Linux FTP Server支持哪些协议

Linux FTP服务器通常支持以下协议及相关技术，具体取决于所选择的FTP服务软件（如vsftpd、ProFTPD、pure-ftpd等）：

1. 核心协议

• FTP (File Transfer Protocol)

  • 标准文件传输协议（RFC 959），默认使用端口21（控制连接）和动态端口（数据连接）。
  • 支持两种模式：
  • 主动模式（PORT）：服务器主动连接客户端的数据端口。
  • 被动模式（PASV）：客户端连接服务器的数据端口（适用于防火墙/NAT环境）。

• FTPS (FTP Secure)

  • FTP over SSL/TLS（RFC 4217），通过加密保护数据传输。
  • 两种实现方式：
  • 显式FTPS（FTPES）：先通过端口21建立明文连接，再通过STARTTLS命令升级加密。
  • 隐式FTPS：直接使用端口990（控制）和989（数据）进行SSL加密（已逐渐淘汰）。

• SFTP (SSH File Transfer Protocol)

  • 基于SSH（Secure Shell）的文件传输协议（RFC 4253），使用端口22。
  • 注意：SFTP并非FTP的扩展，而是完全不同的协议，通常由OpenSSH的sftp-server提供支持。

2. 其他相关协议/功能

• TFTP (Trivial FTP)

  • 简单的无认证文件传输协议（UDP端口69），常用于网络设备固件更新或PXE启动。
  • 需单独安装tftpd服务。

• HTTP/HTTPS

  • 部分FTP服务器（如ProFTPD）支持通过Web接口（如mod_http）提供文件访问。

• FXP (File eXchange Protocol)

  • 允许两台FTP服务器之间直接传输文件（需客户端支持）。

3. 加密与认证支持

• SSL/TLS
  • 用于FTPS，支持现代加密算法（如AES、TLS 1.2/1.3）。
• SSH
  • 用于SFTP，支持密钥认证和加密传输。
• SASL (Simple Authentication and Security Layer)
  • 扩展认证机制（如ProFTPD的mod_sasl），支持Kerberos、LDAP等。

4. 常见FTP服务软件支持对比

*需通过模块或额外配置实现。

5. 选择建议

• 安全性优先：使用 SFTP（基于SSH）或 FTPS（TLS加密）。
• 兼容性需求：传统FTP（需配置被动模式以穿透防火墙）。
• 简单管理：vsftpd适合基础需求；ProFTPD适合复杂场景（如虚拟主机）。

6. 配置示例（vsftpd启用FTPS）

# 在/etc/vsftpd.conf中添加：
ssl_enable=YES
allow_anon_ssl=NO
force_local_logins_ssl=YES
force_local_data_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/path/to/cert.pem
rsa_private_key_file=/path/to/key.pem

通过合理选择和配置协议，可以平衡安全性与功能需求。