怎样在SFTP中启用被动模式

在SFTP（SSH File Transfer Protocol）中启用被动模式，可以确保通过防火墙或NAT设备进行安全的数据传输。以下是在不同环境中启用SFTP被动模式的步骤：

在Linux服务器上启用SFTP被动模式

1. 编辑SSH配置文件： 打开终端并使用文本编辑器（如nano或vim）编辑SSH配置文件。

   sudo nano /etc/ssh/sshd_config
   

2. 找到并修改被动模式设置： 在配置文件中找到以下行（如果没有，请添加）：

   #PassivePorts 50000-50500
   

   取消注释并设置一个端口范围，例如：

   PassivePorts 50000-50500
   

3. 保存并退出： 保存文件并退出编辑器。

4. 重启SSH服务： 使更改生效，重启SSH服务。

   sudo systemctl restart sshd
   

在Windows服务器上启用SFTP被动模式

如果你使用的是Windows Server，并且通过OpenSSH for Windows提供SFTP服务，可以按照以下步骤操作：

1. 打开OpenSSH配置文件： 打开PowerShell或命令提示符，并导航到OpenSSH配置文件所在的目录（通常是C:\ProgramData\ssh）。

2. 编辑sshd_config文件： 使用文本编辑器（如Notepad++）打开sshd_config文件。

   notepad C:\ProgramData\ssh\sshd_config
   

3. 找到并修改被动模式设置： 在配置文件中找到以下行（如果没有，请添加）：

   #PassivePorts 50000-50500
   

   取消注释并设置一个端口范围，例如：

   PassivePorts 50000-50500
   

4. 保存并退出： 保存文件并退出编辑器。

5. 重启OpenSSH服务： 使更改生效，重启OpenSSH服务。

   Restart-Service sshd
   

在客户端启用被动模式

大多数SFTP客户端默认情况下会使用被动模式。如果你使用的是命令行工具（如sftp），通常不需要额外配置。如果你使用的是图形界面客户端（如FileZilla），可以在连接设置中手动启用被动模式：

1. 打开客户端并连接到服务器。
2. 进入连接设置或高级设置。
3. 找到“传输模式”或“被动模式”选项并启用它。

通过以上步骤，你应该能够在SFTP中成功启用被动模式，从而确保通过防火墙或NAT设备进行安全的数据传输。