这是一个非常重要且常见的问题，我会分几个部分来解释,包括：

1. 基本登录流程和密码输入
2. 安全警告：为什么不推荐使用FTP
3. 更安全的替代方案：SFTP 和 FTPS
4. FTP命令中的密码处理（自动化脚本场景）

基本登录流程和密码输入

当你使用 ftp 命令登录时,密码的输入过程如下：

步骤 1: 连接到FTP服务器

你需要使用 ftp 命令连接到服务器，格式为 ftp <服务器地址>。

ftp ftp.example.com

步骤 2: 输入用户名

连接成功后，服务器会提示你输入用户名（通常是 Name 或 Username:）。

Connected to ftp.example.com.
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 1 of 50 allowed.
220-Local time is now 10:15. Server port: 21.
220-This is a private system - No anonymous login
220 You will be disconnected after 15 minutes of inactivity.
Name (ftp.example.com:your_local_user): myusername

你需要输入你的用户名（myusername）,然后按回车。

步骤 3: 输入密码

服务器接下来会提示你输入密码。*在你输入密码时，屏幕上不会显示任何字符（包括星号 `或点.`），这是出于安全考虑。**

331 User myusername OK. Password required
Password:

请直接输入你的密码，然后按回车，即使你看不到任何反馈，只要输入正确并按了回车,系统就能接收到。

步骤 4: 登录成功

如果用户名和密码都正确，你将看到登录成功的消息，并进入 ftp> 命令提示符。

230 OK. Current directory is /home/myusername
ftp>

现在你已经成功登录，可以执行 ls, get, put 等FTP命令了。

安全警告：为什么不推荐使用FTP

在继续之前，必须强调：FTP协议非常不安全，强烈建议在生产环境中避免使用。

原因如下：

1. 密码明文传输：FTP最大的问题是，你的用户名和密码在登录时，以及后续所有的命令（如 LIST, RETR）和数据传输，都是未经加密的明文，这意味着任何在客户端和服务器网络路径上的中间人（公共Wi-Fi上的黑客）都可以通过抓包工具轻易地窃取你的凭据和文件内容。
2. 数据通道不安全：FTP使用两个不同的连接：一个控制连接（端口21）用于发送命令，一个数据连接（端口20或其他随机端口）用于传输文件,这两个连接都是明文的。

更安全的替代方案：SFTP 和 FTPS

为了安全地传输文件,请使用以下两种协议之一：

A. SFTP (SSH File Transfer Protocol)

• 协议基础：基于 SSH (Secure Shell) 协议。
• 工作方式：它通过一个加密的通道（端口22）进行所有操作，包括登录、命令和数据传输。
• 优点：非常安全，是目前最推荐的文件传输方式之一，它功能强大，支持文件操作、目录管理等。
• 如何使用：
  • 在Linux/macOS终端中，直接使用 sftp 命令，其交互方式与 ftp 非常相似。
  • 在Windows中，可以使用 WinSCP、FileZilla 等图形化工具。

示例：

sftp myusername@sftp.example.com
# 登录后，命令提示符会变成 sftp>

B. FTPS (FTP over SSL/TLS)

• 协议基础：在标准的FTP协议上增加了 SSL/TLS 加密层。
• 工作方式：它要求在FTP连接建立后，立即进行“握手”来建立一个安全的加密通道,后续的所有通信都在这个通道内进行。
• 优点：兼容传统的FTP服务器,安全性得到极大提升。
• 如何使用：
  • 在命令行中，通常使用 lftp 或 curlftpfs 等工具来支持FTPS。
  • 在图形化工具中（如FileZilla），可以在“服务器设置”中选择“需要显式FTP over TLS”。

FTP命令中的密码处理（自动化脚本场景）

如果你确实需要在自动化脚本中使用FTP（备份脚本），那么将密码硬编码在脚本中是极其危险的,因为脚本文件可能会被任何人读取。

错误的做法（不安全）：

#!/bin/bash
# 警告：不要这样做！
ftp -n ftp.example.com << EOF
user myusername mysecretpassword
get backup_file.zip
bye
EOF

这里的 -n 选项告诉 ftp 不要自动提示输入用户名，<< EOF 是一个“Here Document”，将中间的多行内容作为输入，但密码 mysecretpassword 直接暴露在脚本中。

安全的做法（推荐）：使用 .netrc 文件

这是在类Unix系统上自动化FTP/SFTP/lftp 等命令的推荐方式。.netrc 文件可以存储凭据,并且其权限可以被设置为只有所有者可以读取。

步骤 1: 创建或编辑 .netrc 文件

在你的用户主目录下（~/.netrc）创建这个文件。

touch ~/.netrc
chmod 600 ~/.netrc

chmod 600 是关键一步！ 它确保只有你（文件所有者）可以读写这个文件,其他任何人都无法访问。

步骤 2: 在文件中添加凭据

编辑 ~/.netrc 文件,添加以下内容：

machine ftp.example.com
login myusername
password mysecretpassword

• machine: 你的FTP服务器地址。
• login: 你的用户名。
• password: 你的密码。

步骤 3: 在脚本中使用

你的FTP脚本可以变得非常简洁和安全，因为它会自动从 .netrc 文件中读取凭据。

#!/bin/bash
# 使用 -v 选项可以看到连接过程的详细信息
# -n 选项仍然需要，防止ftp尝试自动登录
ftp -n -v ftp.example.com << EOF
get backup_file.zip
bye
EOF
echo "文件传输完成。"

当 ftp 命令运行到 user 部分时，它会自动查找 ~/.netrc 中对应 machine 的 login 和 password,无需你在脚本中明文写出。

最后再次强调：为了你的数据安全，请优先选择 SFTP。