之前找了一套支援 SFTP (FTP over SSH) 的 FTP Server 就是為了解決 Port 不夠用的問題,直到最近才發現我們常用的 FileZilla Server 原來就有支援 FTPS ( FTP over SSL ) 功能,雖然使用 FTPS 無法省 Port,但至少對資料傳輸的安全性來說絕對是大幅提昇。
要啟用 FileZilla Server 的 FTPS 功能可參照以下步驟:
1. 先啟用 SSL/TLS 支援,然後建立一個測試用憑證
2. 輸入一些基本資料,如果這台 FTP 是自己用的,就不用講究這麼多啦,隨便填一填,最後要指定儲存憑證的檔名與路徑,再按下 Generate certificate 即可。這裡建立的憑證預設有效期限只有一年而已,若要建立較長時間的憑證可以利用 Windows Server 內建的憑證管理工具建立憑證。
3. 接著他會自動幫你填入自建的憑證路徑,直接按下 OK 即可設定完成。
最後在設定 FileZilla Client 的「站台管理員」中設定連線時,記得要選對「伺服器種類」,要選取「FTPS - 透過隱含式 TLS/SSL 的 FTP」才會利用 FTPS 連線喔。
第一次連線時,由於憑證是自建的,沒有信任關係,所以才會出現「未知的憑證」警告畫面,你可以勾選「總是信是未來連線的憑證」即可跳過這個警告。
底下你可以看到連線時的狀態,預設 FTPS 的 Port 為 990,由於 SSL/TLS 在 TCP 連線時要先進行 Handshake 驗證憑證,所以當 TCP 連線建立後會先驗證憑證,通過後才會開始進行 FTP 指令,也代表著利用 FTP 傳輸檔案的安全性將大大提升。
2009-07-02 更新
使用 FTPS 一樣需要區分 Command Channel 與 Data Channel,所以一樣會用到不只一個 Port,所以防火牆一樣需要設定正確才能通。
2011-08-20 更新
FileZilla 並不支援 SFTP (SSH over FTP) ,請不要搞混摟!
