資訊中心

FTP 與 sftp 用戶端的概觀

FTP 用戶端
sftp 用戶端

FTP 及 sftp 是兩種不同類型的用戶端,各自提供檔案轉送的格式。

FTP 用戶端

FTP(檔案轉送通訊協定)是一種標 準通訊協定,可以在執行 FTP 伺服器的遠端機器間來回傳輸檔案。FTP 用戶端會允許上傳檔案與目錄、下載檔案與目錄,並導覽遠端及本端檔案系統的目錄。

您可以下列兩種方式來使用 FTP 用戶端:

當您 配置獨立式 FTP 階段作業時,會新增 FTP 階段作業圖示到 Host On-Demand 用戶端視窗中,並 以您啟動其他階段作業的相同方式來啟動它。當您使用 FTP 作為預設檔案轉送類型來配置 3270、5250 或 VT 階段作業時,FTP 階段作業會在個別的瀏覽器視窗中啟動。啟動之後,FTP 階段作 業會在指示現行連線狀態的 Host On-Demand 用戶端視窗之「使用中階段作業」區中顯示。

FTP 用戶端提供透過防火牆存取 Internet FTP 伺服器。當防火牆內的 FTP 用戶端偵測到 FTP 伺服器在防火牆外時,便會自動啟動被動模式 (PASV),讓 FTP 用戶端透過防火牆來存取 FTP 伺服器。

FTP 用戶端不會取代現有的「主機檔案轉送」功能。請參閱檔案轉送概觀,以取得更多在不同「FTP檔案轉送」及「主機檔案轉送」之間的資訊。

安全檔案轉送

FTP 用戶端提供 TLS 和 SSL 式安全檔案轉送。FTP 用戶端支援明確(AUTH 指令)安全。若要啟用安全檔案轉送, 請選取 FTP 連線內容視窗上的 TLS 或 SSL 通訊協定。您可以在 TLS/SSL 視窗上配置 TLS 或 SSL 支援。

當「資料連線模式」是「自動」時,FTP 用戶端使用 RFC 2428 的 EPSV 指令 FTP Extensions for IPv6 and NATs。 EPSV 資料連線模式提供較佳的「網路位址轉換 (Network Address Translation (NAT))」防火牆支援。Host On-Demand 安全 FTP 支援 是以使用 TLS 的安全 FTP RFC 初稿為基礎,該初稿位於 www.ietf.org

Socks 和 HTTP proxy 支援

FTP 用戶端支援 Socks Proxy 伺服器(第 4 及第 5 版)和 HTTP Proxy 伺服器。 FTP 用戶端可以使用 Proxy 伺服器來透通存取防火牆後面的主機系統。 您可以按逐個階段作業或透過 Web 瀏覽器來指定 Proxy 伺服器設定。FTP 階段作業內容中的 Proxy 伺服器視窗可讓您為 FTP 階段作業配置 Proxy 伺服器內容。


經由 HTTP Proxy 來使用 FTP 時,請注意現在有些 HTTP Proxy 含有一個 AllowCONNECT 配置參數。 這個參數列出 HTTP Proxy 收到 HTTP CONNECT 指令時允許外送連線通過的埠。 經由 HTTP Proxy 來執行 FTP 時,FTP 程序會採用被動模式。 在被動模式下,完成起始 FTP 連線之後,FTP 程序就接收來自 FTP 伺服器的埠號。 當用戶端建立第二個連線(資料連線)來連接 FTP 伺服器時,FTP 伺服器希望用戶端使用這個埠號。 如果 HTTP Proxy 配置的 AllowCONNECT 埠清單中沒有這個埠號,Proxy 就不允許建立第二個連線來連接 FTP 伺服器。 有些 FTP 伺服器的配置,允許將傳回給用戶端的埠限制在一定的範圍內。 在此情況下,您必須將範圍內的所有埠號新增到 AllowCONNECT HTTP Proxy 指引內,FTP 階段作業才能通過 HTTP Proxy 來連接。

FTP 的國際化(RFC 2640 支援)

FTP 用戶端實作了 RFC 2640,其提出了「檔案轉送通訊協定」的國際化 (I18n),以支援多重字元集及語言。RFC 2640 藉著移除在用戶端指令及伺服器回應所使用的路徑名稱上的 7 位元限制,並對於語言的協議定義新指令, 來加強「檔案轉送通訊協定」的功能。RFC 建議使用 UTF-8 編碼格式。UTF-8 是 UCS(萬用字元集 ISO/IEC 10646 [ISO-10646])的變換格式 (UTF)。 這是安全的檔案編碼,可避免在剖析路徑名稱字元字串期間,使用具有特殊的有效位數的位元組值。

RFC 也定義了新的指令, LANG 協議了一種語言讓歡迎詞及錯誤訊息在 FTP 伺服器及用戶端間作交換。一旦伺服器與 FTP 用戶端順利協議了一種語言 ,則伺服器必須以已協議的語言傳回伺服器的訊息及指令回應文字,並以 UTF-8 來編碼。 LANG 指令只會影響歡迎詞及指令回應文字。任何歡迎詞及指令回應文字在伺服器及 FTP 用戶端協議語言之前,會以伺服器的預設語言來顯示。若 FTP 伺服器沒有支援 LANG 指令或 FTP 用戶端沒有協議語言,稍後伺服器的歡迎詞及回應會以 ASCII 美國-英文來顯示。若 FTP 伺服器沒有支援 UTF-8 編碼路徑名稱,則稍後路徑名稱會以 7 位元組 ASCII 來編碼。

UTF-8 編碼格式只會套用在路徑名稱上,而不會套用在檔案內容上。 檔案的編碼體制會依據本機作業系統而定。


注意事項與限制:

sftp 用戶端

sftp 用戶端使用 SSH (Secure Shell) 檔案轉送通訊協定, 透過非安全網路(例如 TCP/IP 網路)提供安全檔案轉送。

Host On-Demand 只對 sftp 支援二進位傳輸模式。 Host On-Demand 不支援字元傳輸模式。

您可以下列兩種方式來使用 sftp:

sftp 用戶端不會取代現有的「主機檔案轉送」功能。如需關於「FTP 檔案轉送」、sftp 與「主機檔案轉送」之間的差異之相關資訊, 請參閱檔案轉送概觀

相關主題

  • FTP 用戶端階段作業視窗
  • Proxy 伺服器支援
  • SSH 配置