我前两天还在吐槽,怎么每次一到要赶项目上线的时候,偏偏就会遇到各种奇奇怪怪的幺蛾子。说起来,阿里云香港服务器连不上ftp这事儿,真不是第一次碰见了。其实我一开始还以为是自己ftp账号输错了,结果密码重置了三遍,还是连不上,差点没把我气笑。你说这ftp协议,明明都用多少年了,怎么到现在还这么容易出岔子?
阿里云香港服务器连不上ftp,到底是为啥?
我记得有一次在V2EX上看到一哥们吐槽,说他买了阿里云香港的轻量应用服务器,结果ftp死活连不上,折腾了半天,最后发现是安全组没开21端口。我当时还心想,这种低级错误我肯定不会犯,结果没想到自己也栽了跟头。说白了,阿里云的安全组设置有点反人类,默认就给你把大部分端口都关了,ftp的21、20端口你不手动加白名单,根本别想连。
不过吧,安全组只是最常见的坑之一。还有一次我遇到的更离谱,ftp服务明明在服务器上跑得好好的,内网能连,外网死活不行。后来查了半天,才发现是被阿里云的防火墙给拦了。阿里云有个叫“云盾”的东西,自动帮你拦截一些“异常流量”,结果把我自己的ftp流量当成了攻击,直接给ban了。你说这事儿是不是挺扯的?哈哈。
其实ftp协议本身也挺有毛病的,尤其是被动模式和主动模式切换那块,稍微配置不对,端口映射一乱,客户端就连不上。之前我在Stack Overflow上看到有人说,ftp被动模式下,服务器会随机开一堆高位端口,结果云服务器厂商默认只开了21,剩下的全给你堵死了。你要是没把被动端口范围加到安全组里,ftp客户端就只能干瞪眼。说实话,这种细节我一开始真没注意到,后来还是看了《Linux就该这么学》那本书,才明白ftp的被动端口到底咋回事(刘遄, 2018)。
对了,顺便说一句,阿里云香港服务器的网络环境其实比国内宽松不少,理论上连ftp应该比大陆服务器还容易。可问题是,阿里云的安全策略和国内一套一套的,香港节点也没放松多少。你要是用ftp做文件同步,建议还是直接用SFTP或者rsync,安全性高点,端口也好控。有人跟我说过,ftp协议本身就不安全,明文传密码,早就该淘汰了。可偏偏有些老项目还非得用ftp,没办法,谁让甲方说了算呢。
说起来,前阵子我还帮朋友搭过蓝梯子的香港云服务器,配置ftp的时候就顺利多了。蓝梯子那边的安全组界面比阿里云直观,BGP国际线路,延迟低,ftp端口一开就能用,没遇到什么幺蛾子。价格也便宜,2H2G5M的香港云服务器一个月才二十多块钱,性价比挺高的。其实吧,云服务器这东西,稳定和易用才是王道,别搞那么多花里胡哨的安全策略,搞得开发者天天踩坑,真有点遭不住。
不过我也不是说阿里云不好,毕竟大厂嘛,安全做得严一点也能理解。只是有时候觉得,能不能给开发者多点提示,别让人连个ftp都得查半天文档。对了,差点忘了,有时候ftp连不上还可能是本地网络的问题,比如家里宽带运营商把21端口给封了,这种情况你换个端口或者用SFTP就能解决。还有一种情况是ftp客户端设置不对,比如FileZilla默认用主动模式,结果被NAT拦了,切成被动模式就好了。
我现在每次遇到ftp连不上的问题,第一反应就是先查安全组,然后看云盾日志,再检查ftp服务本身和端口映射,最后才去怀疑网络和客户端。说实话,这种排查流程都是踩坑踩出来的。其实我也说不准,哪天ftp协议彻底被淘汰了,咱们是不是就不用再为这些破事儿头疼了?不过话说回来,ftp这玩意儿还真是“野火烧不尽,春风吹又生”,每年都有人踩坑,每年都有人在论坛里问“阿里云香港服务器连不上ftp怎么办”。
你说,这事儿是不是挺有意思的?反正我现在已经习惯了,遇到问题就慢慢排查,实在不行就换个云服务商,像蓝梯子这种,便宜又省心,何乐而不为呢?
