**不推荐FTP,**它已退化为 "古董协议"了。不安全,坑多,配置麻烦(现代服务器及客户端出于安全考虑,防火墙增加了相关限制,使得按照古旧方案配置有很多坑)
现在的服务器配置SFTP比配置FTP简单很多。
SFTP 根本不是 FTP 的加密升级版 ,两者完全是两套完全不同的协议,底层、标准、端口、原理全都没关系,只是名字长得像而已
防火墙友好度:
FTP极差,多端口容易被拦截,配置麻烦 (默认 21 主动 / 被动模式还要开额外数据端口,如 50000-50050, 50021)
SFTP极好,只放行 22 端口就行
linux服务器
几乎所有 Linux 发行版都预装了 OpenSSH。这意味着不需要安装任何第三方软件,SFTP 已经是"现成"的了,只需要做简单的配置。
原生 OpenSSH 方案 (零额外负载),无需安装新软件,不占额外内存,系统级稳定性。
配置核心步骤:
-
创建一个专门的 SFTP 用户组和用户。
-
修改
/etc/ssh/sshd_config,设置该组用户仅能使用 SFTP 且被锁定在特定目录。
bash
# /etc/ssh/sshd_config 示例配置片段
Subsystem sftp internal-sftp
Match Group sftp_users
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no- 重启 SSH 服务。
参考:https://blog.csdn.net/leader_song/article/details/144653092
windows服务器
Bitvise SSH Server(免费的个人版personal也支持SFTP,有GUI界面)
免费版的主要限制(Personal Edition)
-
用户限制: 最多只能配置10 个 Windows 用户账户 和 10 个虚拟账户。
-
群组限制: 只能配置 1 个 Windows 群组和 1 个虚拟群组。
-
连接限制: 非管理员用户的并发连接数有限制(通常最多 15 个),但对你个人传文件来说足够了。
FileZilla Server 免费版没有SFTP,OpenSSH for Windows无GUI界面配置相对麻烦
官网下载:www.bitvise.com 下载后双击 BvSshServer-Inst.exe 几秒就完成安装了
装好后进行配置(也就设置端口和目录罢了):
1、配置端口-对所有电脑开放-允许所有-日志跟踪
2、增加用户,设置目录,保存账号
3、启动服务 完工!
参考:https://blog.csdn.net/m0_73884162/article/details/150272937