FTP与SFTP默认端口是多少？两者在端口使用上有什么区别？

1. 基础知识：FTP与SFTP简介

FTP（File Transfer Protocol）和SFTP（SSH File Transfer Protocol）是两种常见的文件传输协议，广泛应用于数据交换场景。FTP是一种较早的协议，主要用于明文传输文件；而SFTP基于SSH协议，提供了更安全的数据传输方式。

FTP：默认使用21端口进行控制连接，20端口用于主动模式下的数据传输。SFTP：基于SSH协议，默认使用22端口完成控制和数据传输。

两者的主要区别在于端口使用方式和安全性设计。

2. 默认端口及使用方式对比

协议默认端口端口用途额外端口需求FTP21 (控制), 20 (数据)控制连接、数据传输需要动态端口（被动模式）SFTP22控制与数据封装在一个加密通道中无需额外端口

从上表可以看出，FTP需要多个端口协同工作，增加了防火墙配置复杂性，而SFTP将所有通信封装在一个加密通道中，仅需开放22端口即可。

3. 安全性分析

FTP采用明文传输方式，用户名、密码以及传输数据均未加密，存在被窃听的风险。相比之下，SFTP通过SSH协议对数据进行加密传输，有效防止了中间人攻击和数据泄露。

# FTP登录过程示例

USER admin

PASS 123456

# SFTP登录过程示例

ssh -p 22 admin@server.com

上述代码展示了FTP和SFTP在登录时的不同方式，SFTP通过SSH协议确保了登录凭据的安全性。

4. 防火墙配置复杂度对比

由于FTP需要多个端口协同工作，防火墙规则可能需要开放多个端口范围，例如：

iptables -A INPUT -p tcp --dport 21 -j ACCEPT

iptables -A INPUT -p tcp --dport 1024:65535 -j ACCEPT

而SFTP只需开放22端口即可满足所有需求，简化了防火墙配置：

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

5. 实际应用场景分析

在实际应用中，选择FTP或SFTP取决于具体需求。以下流程图展示了如何根据需求选择合适的协议：

graph TD;

A[开始] --> B{是否需要高安全性};

B --是--> C[选择SFTP];

B --否--> D{是否需要简单配置};

D --是--> E[选择FTP];

D --否--> F[重新评估需求];

从流程图可以看出，若注重安全性与simplicity（简洁性），推荐使用SFTP。