在服务器上用serv -u搭建FTP的用户，很多时候可能会遇到这么个情况，ftp登录不上，或者同一个FTP账号下，有些人能登录，有些人又不能登录，通过检查后发现主要的原因是用户所使用的ftp软件都是使用pasv模式也就是被动模式登陆的，正常情况下服务器一般只开一个21 FTP端口，所以用户的FTP工具所用的 pasv模式的登陆就会失败，那么登录失败的是什么原因呢，我们来介绍一下韩国服务器上的serv -u主动模式与被动模式的工作原理跟区别。

FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。
FTP是File Transfer Protocol（文件传输协议）的缩写，用来在两台计算机之间互相传送文件。相比于HTTP，FTP协议要复杂得多。复杂的原因，是因为FTP协议要用到两个TCP连接，一个是命令链路，用来在FTP客户端与服务器之间传递命令；另一个是数据链路，用来上传或下载数据。

 主动模式：

PORT（主动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。

当需要传送数据时，客户端在命令链路上用 PORT命令告诉服务器：“我打开了一个1024+的随机端口，你过来连接我”。于是服务器从20端口向客户端的1024+随机端口发送连接请求，建立一条数据链路来传送数据。需要注意的是，这个时候是客户端开放大于1024的端口给 服务器来连接。这个就是主动模式。

 
被动模式：

PASV（被动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，服务器在命令链路上用 PASV命令告诉客户端：“我打开了一个1024+的随机端口，你过来连接我”。于是客户端向服务器的 1024+ 端口发送连接请求，建立一条数据链路来传送数据。

那么在被动模式下，虽然开始也是由客户端像服务器发出21端口请求，但是在传送数据的时候，是由服务器开启一个大于1024+的端口给 客户端连接，这也就是为什么当我们开了防火墙之后客户的pasv模式连不上来的原因了，因为我们的防火墙例外里给ftp用的只开启了21端口，别的端口客户端进不来，所以就连不上了。

以上就是ftp的两种连接模式，当用户出现因为主被动模式而无法连接的时候，建议客户使用一些成熟的ftp客户端软件，如8UFTP,FileZilla等等，哪些软件都会自动转换链接模式的，而一些不成熟的软件则只会默认一个模式去链接ftp，如果要更改主被动模式则需要客户手动去设置。不管是哪里的服务器设置都是一样的。