FTP服务器通常监听哪个端口号？

FTP，全称为文件传输协议（File Transfer Protocol），是用于在网络上进行文件传输的一种标准网络协议，它分为控制指令和数据传输两部分，并使用不同的端口来完成各自的任务，将详细探讨FTP服务器监听的端口号，以及FTP的工作原理和配置方法：

1、FTP的基础端口

控制端口21：FTP协议的默认控制端口是21，所有FTP请求和命令都是通过这个端口发送的，例如登录、执行命令等，vsftp服务配置时，需要保证该端口可以被正常连接，以确保客户端可以与服务器进行通信。

数据端口20：在FTP的主动模式下，数据端口默认为20，在特定模式下，当需要传输文件数据时，服务器通过这个端口与客户端建立数据连接。

被动模式的动态端口：在被动模式下，数据端口不是预先设定的，而是服务器动态指定的，服务器会告知客户端一个大于1024的端口号，客户端再向此端口号发起连接以进行数据传输。

2、主动FTP与被动FTP的区别

主动FTP（Port Mode）：在主动模式下，客户端连接到服务器的控制端口21，并进行请求，当需要进行文件传输时，客户端会告诉服务器通过端口20发送数据。

被动FTP（PASV Mode）：与主动模式不同，被动模式下服务器会在接收到数据传输请求后，随机打开一个大于1024的端口，并告诉客户端通过这个新开启的端口来传输数据。

3、vsftp的多端口配置

监听多个端口：vsftp服务可以通过配置实现同时监听多个端口，这对于管理不同类型的FTP业务或区分权限非常有用，配置多端口时，你需先确保FTP服务正常运行，然后对vsftpd.conf文件进行相应调整来实现多端口监听。

4、云服务器的安全组配置

默认安全组配置：在云服务器环境下，如阿里云ECS，默认安全组通常已经允许21和20端口的通信，如果没有，则需要手动配置安全组规则，以确保FTP服务的正常运行。

5、TCP与UDP的协议支持

仅支持TCP：FTP是基于TCP协议的，不支持UDP，它需要稳定的连接来进行命令传递和文件传输，TCP提供了这样的可靠性保证。

6、动态端口的计算

被动模式端口计算：了解FTP被动模式的端口计算方法是理解其工作方式的关键之一，虽然标准的数据传输端口是20，但在被动模式下，服务器可能动态选择其他端口，一种常见的误解是使用了特定的计算公式来确定服务器端点，但实际上服务器只是保证端口号大于1024，并没有明确的计算规则。

进一步分析一些与FTP服务器端口配置相关的因素和注意事项，以深化理解：

FTP配置需考虑网络安全，合理设置防火墙规则，只开放必要的端口。

被动模式的FTP可能会受到企业或个人防火墙策略的限制，因为客户端必须能够连接到服务器的随机高端口。

FTP协议本身不加密，敏感数据传输时应结合使用SSL/TLS等加密措施。

在实际部署中，监控FTP服务器端口的使用情况对于调试和安全都是非常重要的。

FTP服务器主要监听的端口号包括21号控制端口和20号数据端口，以及被动模式下由服务器动态指定的高于1024的端口，在配置FTP服务时，尤其是使用vsftp时，可以通过修改配置文件实现多端口监听，以适应不同的业务需求，FTP的部署和使用需要考虑网络安全和协议的特性，确保数据传输的安全性和效率。