FileZilla在Debian上的端口设置
一 角色与端口总览
- 使用场景通常分为两类:作为客户端连接远程服务器,或在Debian上部署FileZilla Server对外提供FTP/SFTP服务。不同场景涉及的端口不同,见下表。
| 角色 |
协议 |
默认端口 |
说明 |
| 客户端 |
SFTP |
22 |
基于SSH,单一端口 |
| 客户端 |
FTP |
21 |
控制通道;数据通道在主动/被动模式下不同 |
| 客户端 |
FTPS 显式 |
21 |
建立连接后升级为TLS |
| 客户端 |
FTPS 隐式 |
990 |
连接即加密 |
| 服务器(FileZilla Server) |
管理接口 |
14147 |
用于连接管理控制台 |
| 服务器(FTP) |
被动模式端口范围 |
自定义(示例:14140–14146 或 50000–50050) |
需在服务器与防火墙同时放行 |
上述端口为常见取值,SFTP/FTPS/FTP默认端口及管理端口示例可参考官方与常用实践。
二 客户端连接时的端口设置
- 打开FileZilla,进入文件 → 站点管理器,新建或编辑站点。
- 按协议填写端口:
- SFTP:协议选“SFTP - SSH File Transfer Protocol”,端口填22。
- FTP:协议选“FTP - File Transfer Protocol”,端口填21;在“传输设置/传输模式”选择主动或被动(被动模式需服务器提供端口范围)。
- FTPS:协议选“FTP over SSL/TLS”,端口通常为21(显式)或990(隐式)。
- 保存并连接,若使用TLS/SSL,首次会进行证书确认。
三 在Debian上部署FileZilla Server的端口设置
- 安装与启动
- 从官方下载FileZilla Server .deb包并安装,例如:sudo dpkg -i FileZilla_Server_*.deb
- 启动服务:sudo systemctl start filezilla-server;开机自启:sudo systemctl enable filezilla-server
- 管理端口
- 打开管理界面(Edit → Settings),在“General”中将Listen on Port(管理端口)设为14147(默认),用于连接管理控制台。
- FTP监听与加密
- 在“General”将FTP监听端口设为21(若需自定义可修改)。
- 在“Passive Mode Settings”设置被动模式端口范围(如:14140–14146),并勾选“Use SSL/TLS for passive connections”启用FTPS被动加密;必要时生成新证书。
- 防火墙放行
- UFW示例:
- 放行管理端口:sudo ufw allow 14147/tcp
- 放行FTP控制端口:sudo ufw allow 21/tcp
- 放行被动端口范围:sudo ufw allow 14140:14146/tcp(或你自定义的如50000:50050/tcp)
- 如使用iptables,放行相应端口范围并保存规则。
四 常见问题与排查要点
- 连接被拒绝或超时
- 核对协议与端口(SFTP=22,FTP=21,FTPS显式=21,FTPS隐式=990),确认服务已启动(sudo systemctl status filezilla-server)。
- 检查云厂商/机房安全组与系统防火墙是否放行对应端口与端口范围。
- 被动模式无法列目录
- 确认服务器“Passive Mode Settings”的端口范围已在防火墙放行,且客户端选择了“被动模式”。
- 证书与加密提示
- 首次连接FTPS会弹出证书确认;若使用自签证书,选择信任后继续。