アクティブ/パッシブモード

FTP は コネクションを2つ作成します。

1. コントロールコネクション：接続処理や FTP コマンド 発行など
2. データコネクション：実際のダータ（ファイル・ディレクトリの転送）

FTP のウェルノウンポートはコントロール用が 20, データ送信用が 21です。 ※SFTP は SSH を使用するのでコントロール用・データ送信用ともに 22です。

コントロールコネクションは FTP クライアントから接続要求します。　 データコネクションは以下のとおりです。

• アクティブモードは FTP サーバ側のポート 20 から FTP クライアントのポート 1024 番以上にコネクションを確立
• パッシブモードは FTP クライアントのポート 20 から FTP サーバの ポート 1024 番以上にコネクションを確立

アクティブモードはサーバー側からデータコネクションを確立するため、リスクが高くファイヤーウォールなどで防御される可能性があります。 また クライアント側の ポート 1024 以上を使用するという点でもリクスがあります。

ref. http://cos.linux-dvr.biz/archives/131

SFTP は SSH 経由なのでコントロールコネクション・データコネクションともに SSH ポートを使用します。

備考

hetel の FTPS では advanced 設定で Passive mode にチェックしないと接続できません。