标签: ftps

我们正在我们的工作区设置一个网络服务器。结合起来，我们计划安装一个 FTP 服务器，但是我被困在使用什么协议 - FTP、SFTP 或 FTPS。我GOOGLE了四周，想看看协议提供了什么，遇到像文章来此，但我不能让我的心灵。只需要简单的、一次性的文件传输；但是，安全性是一个问题，因为文件服务器旨在可从 Internet 访问。

什么协议最适合我使用，为什么？

我需要自动化一些传输，但似乎我找不到一个像样的命令行 ftp 客户端支持 Windows 平台的 FTPS？winscp 支持 SFTP，但 Windows 也没有好的 SFTP 服务器，只有 FreeSSHDService 似乎不再受到积极支持..因此我想使用支持 FTPS 的 FileZilla 服务器..

这个问题是关于“FTP over SSL”，如果我理解正确的话，FTPS 和 HTTPS 只是运行在 SSL 之上的标准 FTP 和 HTTP 协议，这是正确的吗？

实际问题是：用于 FTPS 的证书是否与用于 HTTPS的证书完全相同？或者有什么区别？

为了给您提供一些上下文，我需要为 FTPS 服务器获取证书，我知道我可以生成一个证书，但它需要来自证书颁发机构，我只需要确保我可以使用与我们相同类型的证书在这里使用HTTPS，否则需要知道我需要获得什么类型的证书

我有一个 Ubuntu 16.04 实例，它似乎没有安装 FTP，但我可以使用 WinSCP 从我的本地 PC 连接到使用端口 22 上的 SFTP 协议的实例，然后我可以将文件从实例下载到我的本地 PC。

该实例似乎没有安装任何类型的 FTP 服务器，并且所有传入端口都被阻止，除了 22 和 443。这是否意味着 SFTP 不需要 FTP 服务器？这对 FTPS 是一样的吗？

我可以下载文件，但我不能上传。我收到错误消息“无法创建远程文件 '...'。权限被拒绝。错误代码：3 来自服务器的错误消息：权限被拒绝” - 没有安装任何 FTP 服务器（或 FTP 服务器配置文件），是什么让我能够下载但阻止我上传？

我知道 FTPS 使用 SSL 证书，所以我认为 FTPS 是 SFTP 的首选，对吗？

我运行一个使用 IIS 10 的 FTP 服务器的网站，并将其设置为使用基于 TLS 的显式 FTP，并且它在去年+中运行良好。我通过Digicert购买了服务器证书。

服务器证书已于 2019 年 1 月 4 日过期。我在 Digicert 更新了该证书，该证书在 2021 年有效。然后我将其安装在 Windows 服务器上，并更新了 FTP 站点以使用新证书。

但是，当我尝试连接 FileZilla 客户端时，日志报告以下内容：

Status: Connecting to xxx.xxx.xxx.xxx:21...
Status: Connection established, waiting for welcome message...
Status: Initializing TLS...

但随后弹出警告，指出证书已于 2019-01-04 过期。

如果我单击“确定”，它会继续，但随后会显示：主连接和数据连接证书不匹配。这是“正在初始化 TLS...”之后的日志

Status: Verifying certificate...
Status: TLS connection established.
Status: Logged in
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is current directory.
Command:    TYPE I
Response:   200 Type set to I.
Command:    PASV
Response: …

我需要使用该功能来设置 IIS FTP7.5 将使用的 FTP PASV 端口范围，但这似乎在服务器级别的配置中被锁定；我无法修改每个站点的端口范围。（我可以通过管理器修改每个站点的 IP 地址但不能修改端口范围，但我可以在服务器级别修改两者）

我的假设是这被锁定在某处的配置中，但我不确定在哪里看。顺便说一下，它似乎不在“功能委托”下的选项中。

我不得不使用它，因为有问题的系统正在运行 FTPS 并且位于 iptables 管理的防火墙后面；状态/连接跟踪模块可以不帮助在这种情况下，因为防火墙是无法检查FTPS数据包，因为它们是加密的。

我希望能够为每个站点指定此端口范围，因为其中一个站点只需要非常窄的范围，而另一个站点则需要更宽的范围。

我正在尝试在 Windows Server 2008 上设置 FTPS 服务器。内部工作已经成功——我可以在本地或 VPN 上进行连接。但我似乎无法制定防火墙规则以使其正常工作。据我所知，我已将服务器配置为将数据通道限制在端口 41230-41240，并且网络团队已将相同的端口配置为打开。但看起来我的客户仍然试图通过 50000-52000 范围内的端口进行连接。我已经根据标准技术网文章尝试了所有可能的 IP 来“路由” ——服务器自己的防火墙和两个防火墙。

我找不到这其中的韵律或原因，是否有人在以下网络配置中成功通过防火墙运行了 Windows Server 2008：

• 服务器本身没有运行防火墙
• 没有 NAT——服务器直接分配了它的公共地址，等等。
• 冗余 Cisco ASA 防火墙。
• 我们确实在运行 FTPES——即具有明确安全性的 FTP——控制 21 并希望将数据放在 41230-41240 上。

如果您需要更多信息，请告知。

我已在 FileZilla 服务器中设置了自签名证书，并启用了基于 SSL/TPS 的 FTP。当我从客户端 FileZilla 连接时，我能够进行身份验证，但无法获取目录列表：

Status: Connecting to MY_SERVER_IP:21...
Status: Connection established, waiting for welcome message...
Response:   220-FileZilla Server version 0.9.39 beta
Response:   220-written by Tim Kosse (Tim.Kosse@gmx.de)
Response:   220 Please visit http://sourceforge.net/projects/filezilla/
Command:    AUTH TLS
Response:   234 Using authentication type TLS
Status: Initializing TLS...
Status: Verifying certificate...
Command:    USER MYUSER
Status: TLS/SSL connection established.
Response:   331 Password required for MYUSER
Command:    PASS ********
Response:   230 Logged on
Command:    PBSZ 0
Response:   200 PBSZ=0
Command:    PROT P …

我们在 Ubuntu 服务器上为我们的客户设置了 vsftp。我们有一些客户要求提供安全选项，因此我们通过 TLS 设置了显式 FTP，并删除了不安全连接的功能。现在我们有客户询问他们如何使用 Windows 命令行 FTP 客户端进行连接，他们已经为此创建了自动化脚本。是否可以使用 Windows 命令行 FTP 客户端连接到需要显式 TLS 的 FTP 服务器？我们在网上搜索了一下，似乎解决方案是使用其他客户端，例如 FileZilla，但我们的一些客户不想使用其他客户端。我们也不想强迫他们使用另一个客户端。也许 TLS 不是安全 FTP 的最佳选择？

现在，我想通过 ftp 加密数据传输。我考虑过 sftp 和 fpts。阅读 www 后，我得出结论，普遍倾向于使用 sftp 而不是 ftps（例如http://www.codeguru.com/csharp/.net/net_general/internet/article.php/c14329/FTPS-vs-SFTP -What-to-Choose.htm）。两个主要论点：

• sftp 更先进/安全
• sftp 更容易配置一个服务器端

但是，我们的 ftp-server 将被客户使用，因此这里涉及一些灵活性要求。

由于服务器现在已配置：

• FTP 仅允许虚拟用户登录
• SSHD 已配置为仅接受私钥-公钥身份验证

SFTP 使用 SSH 并要求这些虚拟用户拥有他们的私钥。但是，这与我们的灵活性要求相冲突，因为我们不想让客户安装 PP。

我必须说，我还没有彻底测试过这种虚拟用户和 SSH 方法，所以我不确定它是否与虚拟用户兼容。

那么，鉴于我们的灵活性要求和虚拟用户将通过 SSH 工作的假设，我应该支持以下哪种解决方案？

• 在 SSHD 中为虚拟用户启用密码验证
• 选择 ftps（似乎被 vsftpd 标记为“已弃用”）

谢谢