为什么不建议在云主机上使用ftp的2个原因-低调大师

为什么不建议在云主机上使用ftp的2个原因

2018-01-31 562

ftp文件传输服务历史源远流长，第一版FTP RFC协议制定于1971年，经过多年的完善、修补，很多80年代出生的IT人的第一次文件传输经历就是通过FTP完成的，笔者同样如此。
记得当年2002年第一次使用IIS搭建FTP服务器，使用CuteFtp客户端访问下载教育网内的FTP视频资源......
到了今天的云计算时代，笔者已经不再建议大家在云主机上使用ftp来做文件传输，原因如下：

配置困难：

FTP文件传输有两种模式，PORT（主动）模式和PASSIVE（被动）模式，PORT（主动）模式在创建数据传输连接时，需要服务器去连接客户端，在客户端大量处于NAT网关后的Internet里面，几乎是无法实现的事情。
PASSIVE（被动）模式是如今使用最广泛的，可是即使是PASSIVE（被动）模式，传输过程中需要使用“命令连接”和“数据连接”配合才能完成一个文件传输，因此FTP服务器在配置时，常常需要在服务器端配置PASSIVE端口段，用于客户端传输时进行连接，这些端口段需要在服务器的防火墙上打开、在云服务的安全组中打开，客户端才能正常的连接到FTP服务器。
在阿里云的ECS论坛中，大量用户就被阻截在这个端口放行上，出现FTP用户登录成功，但是远程目录无法打开的情况。
参考 FTP的主动模式和被动模式，你应该用那种?

安全性不佳：

FTP传输默认是明文传输，包括客户端发送给服务器用于鉴权的用户名和密码的传输。
虽然新的FTP协议扩展了安全能力，有了FTPS这个基于SSL/TLS协议的新能力，但是新用户要在半天的时间内完成FTP和OpenSSL的配置，是不可能完成的任务，很多系统因此暴露在安全风险中。

推荐

如果你是上云的用户，需要一个传输系统来完成云主机与自己电脑上的文件传输。我会有如下推荐：

sftp：sftp是Linux SSH服务内置的一个文件服务，内置意味着你完全无需额外安装和配置，它共用ssh的22端口。它的缺点是只能在Linux系统上使用，当然Windows上也有ssh/sftp的服务端，但那就需要额外安装软件了。
镭速RaySync传输软件：具体详见云主机文件快速上传下载利器raysync，镭速RaySync传输软件服务端支持Windows和Linux两种平台，安装快速，配置简单，最重要的是对比FTP/SFTP，传输速度有100%的提升。对个人用户完全免费，如果你现在在使用FTP做文件传输，你值得使用一次镭速RaySync。

微信关注我们

原文链接：https://yq.aliyun.com/articles/421806

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Docker Swarm Mode网络诊断工具

（文章翻译自https://github.com/fcrisciani/libnetwork/blob/be91c3ed62817bc3899ebe154eea07c573395b0c/cmd/diagnostic/README.md） Docker CE 从17.12版本开始加入网络调试的工具，使用这个工具可以帮助排查Linux上的docker overlay网络以及swarm service的问题。当开启网络调试选项时，Docker daemon会在指定的端口启动一个网络诊断的服务以提供网络诊断信息的获取。这个调试工具只建议在需要排查特定的网络问题时开启，不应该一直开启着这个调试服务。被保存在数据库中的网络的信息可以通过诊断的API获取到，目前这个数据库中主要包含了overlay网络的数据，以及服务发现的数据。 Docker目前也

2018-02-01

818

原文：http://www.itmuch.com/docker/01-docker-summary/ 1.1 Docker简介 Docker是一个开源的容器引擎，它可以帮助我们更快地交付应用。Docker可将应用程序和基础设施层隔离，并且能将基础设施当作程序一样进行管理。使用Docker，可更快地打包、测试以及部署应用程序，并可减少从编写到部署运行代码的周期。 TIPS (1) Docker官方网站：https://www.docker.com/ (2) Docker GitHub：https://github.com/docker/docker 1.2 版本与迭代计划近日，Docker发布了Docker 17.06。进入Docker 17时代后，Docker分成了两个版本：Docker EE和Docker CE，即：企业版(EE)和社区版(CE)。 1.2.1 版本区别 Docker EE（企业版） Docker EE由公司支持，可在经过认证的操作系统和云提供商中使用，并可运行来自Docker Store的、经过认证的容器和插件。 Docker EE提供三个服务层次：服务层级功...

2018-02-02

645

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。