家里有NAS或者自建了文件服务器,用FTP传照片、视频挺方便。可你知道吗?普通FTP就像寄明信片,内容谁都能看。尤其现在很多人用手机备份家庭相册,要是被中途截取,隐私全露了。
FTP本身不加密,数据赤膊上阵
传统的FTP协议设计早,压根没考虑加密这回事。你登录的用户名、密码,还有传的照片、文档,统统以明文跑在网络里。如果和你同一个路由器下有人装了抓包工具,分分钟就能偷走你的账号和文件。
加密方式一:FTPS,给FTP套层SSL外衣
FTPS就是在FTP基础上加了SSL/TLS加密,类似网页从HTTP变HTTPS。它有两种模式:显式(Explicit)和隐式(Implicit)。家用场景推荐显式FTPS,端口还是用默认的21,但连接时会自动协商加密。
比如你在手机上的文件管理器添加服务器,选“FTPS”类型,填好地址和账号,它就会先握手加密,再传数据。虽然设置多点步骤,但比裸奔安全多了。
加密方式二:SFTP,其实跟FTP没关系
名字像,但SFTP是基于SSH协议的,完全不是FTP的后代。它默认全程加密,连命令和目录列表都看不到。家里的树莓派或NAS如果开了SSH,直接用SFTP更省心。
很多用户搞混SFTP和FTPS,其实只要记住:SFTP走的是22端口,而FTPS用21或990。手机APP像Solid Explorer、CX File Explorer都支持这两种协议。
配置示例:用FileZilla启用FTPS
电脑上装FileZilla客户端,新建站点时,主机填IP,协议选“FTP - FTPES:通过显式TLS/SSL加密的FTP”。端口留空自动填,登录信息照常输入。点击连接,第一次会弹出证书确认,点‘确定’就行。
协议:FTP - FTPES\n主机:192.168.1.100\n端口:21\n用户:familyuser\n密码:********家用建议:优先关掉匿名访问
哪怕还没上加密,至少把FTP服务器的匿名登录关掉。很多人图省事开着,结果外网扫描一下就进来了,整个家庭文件夹被人翻个底朝天。加上密码后,再逐步升级到FTPS或SFTP,安全层层加码。
晚上孩子上传作业、老婆备份婚纱照,都不用提心吊胆。加密不是高手专属,家庭网络也该有基本防护。