要求 FTPS 客户端使用显式模式连接端口 990/989 从根本上来说是错误的吗?

要求 FTPS 客户端使用显式模式连接端口 990/989 从根本上来说是错误的吗?

我最近设置了 vsftpd 来监听端口 990 上的显式 SSL FTP。我从 RFC 中知道 990 通常用于隐式。但是,我们还有其他 FTPS 服务器,它们通过单个 IP 和静态端口转发的 NAT 从 Internet 访问。据我所知,这意味着我们需要为从不同机器(物理/虚拟等)运行的每个 FTPS 服务器守护程序使用不同的端口号。

许多 FTP 客户端程序支持手动指定要连接的端口以及要使用哪种连接模式,即隐式/显式。

例如 CuteFTP 运行良好,debian 上的 ftp-ssl 运行良好。

然而,我遇到过一些 FTP 客户端,例如适用于 iPhone 的 FTP On the Go PRO,它们设置为在端口 990/989 上执行隐式模式,在默认 FTP 端口 21/20 上执行显式模式。

到目前为止,FTP On the Go PRO 开发人员拒绝内置允许在端口 990/989 上使用显式模式 FTP 的选项 - 并且不承认 NAT 和端口转发问题。

这让我不禁要问一个问题:在端口 990/989 上支持 FTPES 的应用程序是否存在根本错误?

我的观点是,应该能够配置客户端来连接到任何可以工作的端口。

相关内容