如何使用 ftp 命令：基础与进阶 – wiki基地

精通 FTP 命令：从基础连接到高级自动化

在数字世界中，文件的传输是核心操作之一。尽管有许多现代化的协议和工具，如 SFTP、SCP、HTTP/HTTPS 上传下载以及各种云存储同步服务，但文件传输协议（FTP）作为互联网早期和中期最重要的文件传输方式之一，至今仍在使用，尤其在某些遗留系统、嵌入式设备、或者需要进行匿名文件共享的场景中。

对于习惯使用命令行的用户，掌握 ftp 命令是进行文件传输的一项基本技能。它不仅提供了比图形界面更细粒度的控制，还能方便地集成到脚本中，实现自动化任务。本文将深入探讨 ftp 命令的使用，从最基础的连接、导航和文件传输，到进阶的多文件操作、模式选择、脚本化以及安全注意事项。

注意： FTP 协议本身是不安全的，它在网络上以明文形式传输用户名、密码和文件内容。因此，除非必要或在安全可控的环境下，强烈建议优先使用更安全的协议，如 SFTP（基于 SSH）或 FTPS（FTP over SSL/TLS）。然而，理解 ftp 命令的运作方式对于处理旧系统或特定场景仍然至关重要。

第一部分：FTP 基础入门

1. 什么是 FTP？什么是 `ftp` 命令？

FTP，全称 File Transfer Protocol，是一种用于在网络上进行文件传输的应用层协议。它基于客户端-服务器模型。一个 FTP 服务器运行在远程计算机上，监听特定的端口（默认控制连接端口是 21），等待客户端的连接请求。FTP 客户端则运行在用户本地计算机上，用于与服务器通信，发起文件传输或其他操作。

ftp 命令是大多数类 Unix 系统（如 Linux、macOS）和 Windows 系统中内置或可用的命令行 FTP 客户端程序。通过在终端中输入 ftp 命令，用户可以启动这个客户端，然后连接到远程的 FTP 服务器，并执行文件传输、目录管理等操作。

2. 为什么使用 `ftp` 命令行客户端？

尽管图形界面的 FTP 客户端（如 FileZilla, WinSCP）更为直观易用，但命令行客户端具有其独特的优势：

轻量级与普遍性： ftp 客户端几乎在所有服务器或极简化的操作系统环境中都可用，无需安装额外的图形界面软件。
自动化与脚本化： ftp 命令非常适合集成到 Shell 脚本或批处理文件中，实现定时备份、自动上传下载等任务。
故障排查： 在某些网络或服务器问题导致图形客户端连接失败时，命令行客户端及其调试选项可以提供更多有用的信息。
精确控制： 对于某些高级操作或特定服务器命令，命令行提供了直接执行的能力。

3. 安装与准备

在大多数 Linux 发行版和 macOS 中，ftp 客户端是默认安装的。你只需要打开终端即可使用。

在 Windows 系统中，早期版本内置了 ftp 命令（可在命令提示符 cmd.exe 中使用），但功能相对有限。现代 Windows 系统（如 Windows 10/11）可能默认没有完全启用，或者你可能需要通过“控制面板” -> “程序” -> “启用或关闭 Windows 功能”中找到并勾选“FTP 客户端”。或者，更常见的是安装第三方命令行工具集，如 Cygwin 或 Git Bash，它们通常包含了更强大和标准的 ftp 客户端。

要连接到 FTP 服务器，你需要知道以下信息：

FTP 服务器地址： 可以是域名（如 ftp.example.com）或 IP 地址（如 192.168.1.100）。
用户名和密码： 如果服务器需要身份验证。
端口号（可选）： 大多数情况下是默认的 21，但有些服务器可能使用非标准端口。

4. 连接到 FTP 服务器

启动 ftp 客户端最基本的方法是在终端输入 ftp，然后按回车。客户端会进入交互模式，显示 ftp> 提示符。

bash $ ftp ftp>

然后，你可以使用 open 命令连接到服务器：

bash ftp> open ftp.example.com

或者，更常见且方便的方式是直接在启动 ftp 命令时指定服务器地址：

bash $ ftp ftp.example.com

执行连接命令后，ftp 客户端会尝试连接到指定服务器的默认 FTP 端口（21）。如果连接成功，服务器会返回欢迎信息，并且客户端会提示你输入用户名和密码（如果服务器需要认证）：

Connected to ftp.example.com. 220 Welcome to example.com FTP service. Name (ftp.example.com:your_local_username): your_ftp_username 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp>

输入正确的用户名和密码后，如果登录成功，你将看到服务器返回的成功信息，并且 ftp> 提示符再次出现，表示你已经成功连接并登录到 FTP 服务器。

匿名 FTP： 有些 FTP 服务器允许匿名访问，用于提供公共文件下载。在这种情况下，通常输入 anonymous 作为用户名，密码可以是你的电子邮件地址（出于历史惯例，虽然服务器通常不验证）。

Name (ftp.example.com:your_local_username): anonymous 331 Guest login okay, send your complete e-mail address as password. Password: [email protected] 230 Guest login accepted, access restrictions apply. Remote system type is UNIX. Using binary mode to transfer files. ftp>

5. 断开连接

完成操作后，你应该断开与 FTP 服务器的连接。使用 bye 或 quit 命令：

bash ftp> bye

或者

bash ftp> quit

客户端会关闭连接并退出到系统终端。

6. 导航和列出文件

连接成功后，你可以开始在本地和远程文件系统之间导航和查看文件。

查看当前远程目录： 使用 pwd (Print Working Directory) 命令。

bash ftp> pwd 257 "/home/your_ftp_username" is the current directory.
改变远程目录： 使用 cd (Change Directory) 命令，用法与 Shell 的 cd 类似。

bash ftp> cd public_html 250 Directory successfully changed. ftp> pwd 257 "/home/your_ftp_username/public_html" is the current directory.

你可以使用绝对路径或相对路径。cd .. 用于返回上级目录。
列出远程目录内容： 使用 ls 或 dir 命令。它们的功能类似，显示远程目录中的文件和子目录列表。输出格式取决于 FTP 服务器的类型。

bash ftp> ls 227 Entering Passive Mode (192,168,1,100,150,10). 150 Here are the files in this directory. -rw-r--r-- 1 user group 1024 Jan 1 2023 index.html drwxr-xr-x 2 user group 4096 Jan 1 2023 images -rw-r--r-- 1 user group 512 Jan 1 2023 style.css 226 Directory send OK.
查看当前本地目录： 使用 lpwd (Local Print Working Directory) 命令。

bash ftp> lpwd Local working directory is /home/your_local_username.
改变本地目录： 使用 lcd (Local Change Directory) 命令。

bash ftp> lcd /tmp Local working directory is /tmp. ftp> lpwd Local working directory is /tmp.
列出本地目录内容： 使用 lls (Local List) 命令。它会执行本地系统的 ls 命令（或 Windows 上的 dir）。

bash ftp> lls file1.txt file2.jpg my_script.sh

7. 文件传输：上传与下载

这是 ftp 命令的核心功能。文件传输有两种主要模式：ASCII 模式和二进制模式。正确选择模式对于文件传输至关重要。

下载文件 (GET): 使用 get 命令从远程服务器下载文件到本地。

bash ftp> get remote_file.txt

这会将远程当前目录下的 remote_file.txt 下载到本地当前目录下，并保持原文件名。你可以指定本地文件名：

bash ftp> get remote_file.txt local_copy.txt
上传文件 (PUT): 使用 put 命令将本地文件上传到远程服务器。

bash ftp> put local_file.jpg

这会将本地当前目录下的 local_file.jpg 上传到远程当前目录下，并保持原文件名。你可以指定远程文件名：

bash ftp> put local_file.jpg remote_copy.jpg
传输模式 (ASCII vs. Binary):
- ASCII 模式： 用于传输文本文件（如 .txt, .html, .css, .sh 等）。在这种模式下，FTP 客户端和服务器会根据操作系统约定自动转换文件中的换行符（例如，在 Unix 和 Windows 之间转换 CR/LF）。如果用 ASCII 模式传输非文本文件，文件内容可能会被破坏。
- Binary 模式： 用于传输所有非文本文件（如图片 .jpg, .png，压缩包 .zip, .tar.gz，可执行文件 .exe，文档 .doc, .pdf 等）。在这种模式下，文件会按字节原样传输，不进行任何转换。
在进行文件传输之前，你需要设置传输模式。

bash ftp> ascii # 设置为 ASCII 模式 200 Switching to ASCII mode.

bash ftp> binary # 设置为 Binary 模式 200 Switching to Binary mode.

重要： 对于大多数文件，尤其是非文本文件，总是使用 binary 模式是更安全的做法，因为它保证了文件的完整性。只有当你确定传输的是纯文本文件，并且需要在不同操作系统之间进行换行符转换时，才使用 ascii 模式。许多 ftp 客户端默认是 ASCII 模式，所以如果你要传输二进制文件，切记先输入 binary。

8. 文件管理操作

ftp 命令还提供了一些基本的文件和目录管理功能在远程服务器上执行。

删除远程文件： 使用 delete 命令。

bash ftp> delete old_file.txt 250 Delete operation successful.
重命名远程文件： 使用 rename 命令，需要提供旧文件名和新文件名。

bash ftp> rename incorrect_name.txt correct_name.txt 350 Rename from incorrect_name.txt
然后客户端会提示你输入新名称：
bash Rename to correct_name.txt 250 Rename successful.
或者，可以直接在命令中提供两个参数：
bash ftp> rename incorrect_name.txt correct_name.txt
不同的 ftp 客户端实现可能会略有差异，有些支持单行命令，有些需要两步。
创建远程目录： 使用 mkdir 命令。

bash ftp> mkdir new_directory 257 "new_directory" created.
删除远程目录： 使用 rmdir 命令。只能删除空目录。

bash ftp> rmdir empty_dir 250 Remove directory operation successful.

第二部分：FTP 进阶应用

掌握了基础命令后，我们可以探索 ftp 命令更强大的功能。

9. 多文件传输 (MGET / MPUT)

当需要传输多个文件时，mget 和 mput 命令非常有用。它们支持使用通配符（如 *, ?, []）来匹配多个文件。

下载多个文件： 使用 mget 命令。

bash ftp> mget *.html

这将下载当前远程目录中所有以 .html 结尾的文件。默认情况下，mget 会在下载每个文件之前询问用户是否确认下载。

bash mget index.html? y mget about.html? y mget contact.html? n
上传多个文件： 使用 mput 命令。

bash ftp> mput report_*.txt

这将上传本地当前目录中所有以 report_ 开头并以 .txt 结尾的文件。同样，默认会询问确认。
禁用/启用交互式提示： mget 和 mput 的交互式提示（是否下载/上传每个文件）可以通过 prompt 命令来切换。

“`bash
ftp> prompt # 禁用提示，下次 mget/mput 会自动传输所有匹配文件
Interactive mode off.
ftp> mget *.jpg # 会直接下载所有匹配的 .jpg 文件而不询问
…

ftp> prompt # 启用提示
Interactive mode on.
ftp> mget *.png # 会再次询问每个 .png 文件
…
“`

在脚本中，通常会先使用 prompt off 来避免交互。

10. 主动模式 (Active) vs. 被动模式 (Passive)

这是 FTP 协议中一个重要的概念，尤其影响到文件传输的成功率，特别是在存在防火墙的环境中。

控制连接 (Control Connection): 这是客户端发起并连接到服务器端口 21 的连接，用于发送命令（如 LS, GET, PUT, CD）和接收服务器响应（如 200 OK, 550 Permission denied）。这个连接在整个 FTP 会话期间保持开启。
数据连接 (Data Connection): 这是专门用于传输文件数据或目录列表的连接。FTP 协议的独特之处在于，数据连接的建立方式有两种：主动模式和被动模式。
- 主动模式 (Active Mode):
  1. 客户端通过控制连接告诉服务器它本地监听一个数据端口（端口号通常大于 1024），并告知服务器它的 IP 地址。
  2. 服务器（从它的端口 20）主动发起连接到客户端指定的 IP 地址和数据端口。
  3. 数据通过此连接传输。
  问题： 对于客户端来说，如果它位于防火墙或 NAT 后面，服务器可能无法连接到客户端的 IP 地址和数据端口。防火墙通常会阻止来自外部的主动连接，认为它们是潜在的入侵。这导致主动模式下的数据传输经常失败。
- 被动模式 (Passive Mode):
  1. 客户端通过控制连接发送 PASV 命令给服务器，请求进入被动模式。
  2. 服务器收到 PASV 命令后，在服务器端打开一个临时的随机数据端口（端口号通常大于 1024），并通过控制连接将这个端口号和服务器自己的 IP 地址告诉客户端。
  3. 客户端收到服务器的 IP 地址和端口号后，主动发起连接到服务器指定的 IP 地址和数据端口。
  4. 数据通过此连接传输。
  优势： 在被动模式下，数据连接的建立始终由客户端发起。对于客户端来说，从防火墙内部发起连接是允许的，因此更容易穿越防火墙。这是现代 FTP 客户端和服务器更常使用的模式。
- 在 ftp 客户端中切换模式： 使用 passive 命令来切换被动模式的状态。
  
  bash ftp> passive # 启用被动模式 Passive mode on.
  
  bash ftp> passive # 禁用被动模式（回到主动模式） Passive mode off.
  
  现代 ftp 客户端通常默认启用被动模式，因为它更容易成功。如果你在传输文件时遇到连接超时或卡住的问题，尝试手动切换到 passive 模式（如果它当前是关闭的）或确认它已经开启。

11. 使用 `.netrc` 文件自动化登录

对于频繁连接到同一个 FTP 服务器，并且服务器需要身份验证的情况，每次手动输入用户名和密码会很繁琐。.netrc 文件可以帮助自动化这个过程。

.netrc 文件是一个存储在用户主目录下的文本文件（在 Unix/Linux/macOS 是 ~/.netrc，在 Windows 上通常是 %HOME%\_netrc 或 %USERPROFILE%\_netrc），它包含了关于特定机器的登录信息。

文件的基本格式如下：

machine hostname_or_ip login username password your_password

你可以为不同的机器添加多条记录：

“`
machine ftp.example.com
login myuser
password mypassword123

machine 192.168.1.200
login admin
password secret
“`

重要安全警告： .netrc 文件以明文形式存储密码，这存在安全风险。绝对不要将此文件设置为任何人都可以读取。在 Unix/Linux/macOS 系统上，你应该设置其权限为只有文件所有者可读写：

bash chmod 600 ~/.netrc

如果权限设置不正确（例如，其他用户可读），ftp 客户端通常会拒绝使用该文件并发出警告。

设置好 .netrc 文件并设置正确权限后，当你使用 ftp hostname_or_ip 命令连接到该机器时，ftp 客户端会自动查找 .netrc 文件中匹配的条目，并使用其中提供的用户名和密码进行登录，无需手动输入。

你可以结合使用 ftp -n 命令来完全禁用自动登录提示，让 .netrc 接管登录过程。

12. 脚本化 `ftp` 命令

ftp 客户端可以通过重定向输入的方式，从一个文件中读取命令并依次执行，这使得自动化 FTP 任务成为可能。

创建一个文本文件（例如 ftp_script.txt），在其中按照顺序写入你想要执行的 ftp 命令，每条命令一行。

open ftp.example.com user myuser mypassword123 # 或者依赖 .netrc binary cd remote_directory lcd /local/path mget report_*.zip put uploaded_file.txt bye

然后，在终端中使用 -n 选项（防止 ftp 启动时自动尝试登录，因为我们会在脚本中显式 open 或 user）并将脚本文件作为标准输入重定向给 ftp 命令：

bash ftp -n < ftp_script.txt

-i 选项（禁用 mget/mput 的交互式提示，等同于在脚本中写 prompt off）也经常与脚本化一起使用：

bash ftp -ni < ftp_script.txt

这种方法非常适合用于定时任务（如 cron jobs）或批处理脚本中，用于自动化文件传输。

13. 调试与详细输出

在遇到问题时，启用 ftp 客户端的调试或详细输出可以帮助诊断问题。

Verbose 模式： verbose 命令（或 v）切换详细模式。启用后，ftp 会显示服务器的响应码和消息（例如 220 Welcome, 331 Password required, 230 Login successful），以及数据传输的进度条或摘要。这有助于理解每一步操作的结果。默认通常是开启的。

“`bash
ftp> verbose
Verbose mode on.
… (commands will show server responses)

ftp> verbose
Verbose mode off.
… (commands will be quieter)
“`
Debug 模式： debug 命令（或 d）切换调试模式。启用后，ftp 会显示客户端发送给服务器的原始命令以及服务器的原始响应。这对于深入了解协议交互和排查复杂问题非常有用。

“`bash
ftp> debug
Debugging on (client side).
… (will show commands like “–> USER myuser”, “–> PASS xxxxx”)

ftp> debug
Debugging off (client side).
“`

14. 其他实用命令

! (Shell Escape): 在 ftp> 提示符下，使用 ! 可以在不退出 ftp 客户端的情况下执行本地 Shell 命令。

bash ftp> !ls -l /tmp (Output of local ls command) ftp>

你也可以在 ! 后面直接跟上本地命令。

bash ftp> !pwd
status: 显示当前 ftp 客户端的状态，包括是否连接、连接的服务器、传输模式（ASCII/Binary）、传输模式（Active/Passive）、verbose/debug 状态等。

bash ftp> status Not connected. Mode: stream; Type: binary; Structure: file; Verbose: on; Bell: off; Prompting: on; Globbing: on; Debugging: off;

连接后：

bash ftp> status Connected to ftp.example.com. Mode: stream; Type: binary; Structure: file; Verbose: on; Bell: off; Prompting: on; Globbing: on; Debugging: off; Passive mode: on;
help 或 ?: 显示 ftp 客户端支持的命令列表。后面跟命令名可以查看特定命令的帮助。

“`bash
ftp> help
Commands may be abbreviated. Commands are:

! debug mget passive runique
? dir mkdir proxy send
account disconnect mlsd put status
… (full list)

ftp> help get
get receive file
“`
literal command: 将指定的 command 原样发送给远程 FTP 服务器。这允许你执行 ftp 客户端本身没有直接对应的、但服务器支持的命令。例如，使用 SITE 命令执行一些服务器特定的操作（如设置文件权限）。

bash ftp> literal SITE CHMOD 755 myfile.sh 200 SITE command successful.

15. 处理文件名中的特殊字符

如果文件名包含空格或其他特殊字符，你可能需要使用引号将其括起来。这取决于你使用的 Shell 和 ftp 客户端的具体实现。通常单引号或双引号都可以尝试。

bash ftp> get "my file with spaces.txt" ftp> put 'another file.tar.gz'

第三部分：安全考量与替代方案

如前所述，FTP 协议的根本问题在于安全性。所有的通信，包括登录凭据和传输的数据，都是以明文形式在网络上传输的。这使得它极易受到监听（sniffing）攻击。

16. 安全风险

密码泄露： 攻击者截获 FTP 会话流量，可以直接读取用户名和密码。
数据泄露： 传输的文件内容可以被截获并读取。
中间人攻击： 攻击者可能劫持连接，篡改传输的数据或重定向文件。

17. 什么时候可以考虑使用 `ftp`？

尽管存在安全风险，ftp 在以下场景下仍然可能被使用：

匿名公共下载： 服务器提供不需要敏感数据的公共文件下载，且不涉及上传或敏感操作。
内部可信网络： 在一个完全受控、没有外部访问风险的局域网内进行文件传输。
遗留系统兼容性： 与只能通过 FTP 进行交互的老旧硬件、软件或服务进行集成。
对安全性要求极低的临时任务： 传输一些完全不敏感、即使泄露也无妨的文件。

18. 更安全的替代方案

对于任何涉及敏感数据或需要在不可信网络（如互联网）上进行的传输，强烈推荐使用安全的替代方案：

SFTP (SSH File Transfer Protocol): 这是基于 SSH 协议的文件传输协议。它在 SSH 连接上运行，使用 SSH 的加密和身份验证机制，因此整个传输过程（包括登录和数据）都是加密的。SFTP 不是 FTP 的扩展，而是一个完全独立的协议。许多现代命令行客户端（如 sftp 命令本身，或者许多支持 SFTP 的图形客户端）都支持它。这是最推荐的替代方案之一。
FTPS (FTP over SSL/TLS): 这是在 FTP 协议基础上，使用 SSL/TLS 层来加密控制连接和/或数据连接。FTPS 是 FTP 的安全增强版本，它仍然使用 FTP 的命令结构，但增加了加密层。根据配置不同，可能是显式 FTPS（需要客户端发起协商）或隐式 FTPS（在特定端口启动时就强制 SSL/TLS）。与 SFTP 相比，FTPS 的防火墙穿透性可能稍复杂（因为数据连接仍然需要协商端口，即使是加密的）。
SCP (Secure Copy Protocol): 这也是基于 SSH 的文件传输协议，通常用于简单的文件拷贝。它比 SFTP 更简单，功能也更有限（例如，不支持目录列表或文件删除等操作，主要用于复制文件和目录）。适用于快速、安全的单文件或目录拷贝。

第四部分：总结

ftp 命令行客户端是一个功能强大且普遍可用的工具，用于通过 FTP 协议进行文件传输和管理。掌握其基本命令（open, bye, cd, lcd, ls, lls, get, put, ascii, binary, delete, rename, mkdir）是使用它的基础。

进阶技术如 mget/mput 用于批量传输，passive 命令处理防火墙问题，.netrc 文件简化登录，以及通过脚本文件实现自动化，极大地扩展了 ftp 的应用场景。

然而，鉴于 FTP 协议固有的安全性缺陷，使用 ftp 命令时务必谨慎，尤其是在传输敏感信息时。在可能的情况下，优先选择 SFTP 或 FTPS 等更安全的替代方案，以保护您的数据和凭据。

尽管如此，ftp 命令作为命令行工具箱的一部分，在特定的场景下（如遗留系统交互、内部网络操作、匿名公共访问或自动化脚本）仍然发挥着作用。理解它的工作原理和命令集，是每一位系统管理员或高级命令行用户应当具备的知识。