打开 FTP 客户端的连接设置时,面对"协议"选项却不知道该选哪个?服务器管理员给了你连接信息,但没说清楚是 FTP、SFTP 还是 FTPS:这种情况很常见。
最简单的判断方法是看端口号。
通过端口号识别协议
FTP(普通)
端口 21
无加密,连接信息明文传输。常见于内网环境或老旧系统。
FTPS(显式模式)
端口 21
同样使用端口 21,但支持 TLS 加密协商。现代 FTPS 服务器的主流形式。
FTPS(隐式模式)
端口 990
连接即加密,无需协商。较旧的标准,但至今仍有使用。
SFTP
端口 22
基于 SSH 的独立协议,始终加密。支持密码或 SSH 密钥认证。
FTPS 自定义端口
如 2121 等
部分服务器使用非标准端口。仅凭端口号无法判断时,联系管理员确认。
SFTP 自定义端口
如 2222 等
出于安全原因,部分服务器会修改 SSH 的默认端口。
通过控制面板确认
如果使用的是虚拟主机,可以登录控制面板(cPanel、Plesk、DirectAdmin 等)查看 FTP 设置区域,通常会明确列出支持的协议和端口号。
cPanel 用户可以在"FTP 账户"或"FTP 会话"页面找到服务器连接信息。大多数主机商支持 FTPS,越来越多的也开始支持 SFTP。
逐一尝试连接
如果端口号不明确,可以按顺序尝试常用端口。大多数 FTP 客户端在连接失败时会显示具体原因:
- 端口 22 连接成功 → SFTP
- 端口 21 以 TLS 方式连接成功 → FTPS(显式模式)
- 端口 990 连接成功 → FTPS(隐式模式)
- 端口 21 无加密连接成功 → FTP(明文)
注意:Amazon S3、Dropbox、Google Drive 等云存储服务不使用 FTP 协议,无法通过 FTP 客户端连接。FTP/SFTP/FTPS 只适用于专门的文件服务器,而非通用云存储平台。
有选择时该用哪个?
如果服务器同时支持多种协议,优先级参考如下:
- SFTP:最简单、最安全。只需一个端口,支持 SSH 密钥认证。
- FTPS(显式模式):在保留 FTP 基础架构的同时增加加密。
- FTP:仅在可信的私有网络内使用。互联网传输请避免使用。
在 FTPull 和 FTPush 中配置
FTPull 和 FTPush 支持 FTP、SFTP 和 FTPS 全部协议。添加新连接时,在协议下拉菜单选择即可,端口号会自动填充。SFTP 连接还支持 SSH 密钥文件认证,指定密钥路径即可实现免密登录。