最近客户要在阿里ECS上建一个ftp,碰到很多问题,后来看/var/log/secure 的信息,发现root 是不能登入的,因为pam 检测root 的ID是0,ftp 要求ID是1000 以后的才可以登入,解决很多的问题后,发现ftp 登入后,不能ls 列出目录,还有put 上传,后来看网上资料,发现阿里的安全组里要加 1024/65535 的端口,后来加入后测试一遍就成功了,
具体报错就是 at 0 data connection
具体的添加步骤如下:https://help.aliyun.com/document_detail/25471.html
原理如下:
FTP客户端连接到FTP服务器的21端口,发送用户名和密码登录,登录成功后要list列表或者读取数据时,客户端随机开放一个端口(1024以上),发送 PORT命令到FTP服务器,告诉服务器客户端采用主动模式并开放端口;FTP服务器收到PORT主动模式命令和端口号后,通过服务器的20端口和客户端开放的端口连接,发送数据
被动模式,工作原理:FTP客户端连接到FTP服务器的21端口,发送用户名和密码登录,登录成功后要list列表或者读取数据时,发送PASV命令到FTP服务器, 服务器在本地随机开放一个端口(1024以上),然后把开放的端口告诉客户端, 客户端再连接到服务器开放的端口进行数据传输
![JAVA 解决FTP下载文件不完整问题[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)