Linux系统里FileZilla如何加密传输

Linux系统下FileZilla加密传输的两种主要方式及配置步骤

一、SFTP（SSH File Transfer Protocol）加密传输（推荐）

SFTP基于SSH协议，无需额外安装证书，安全性高且配置简单，是Linux环境下FileZilla加密传输的首选方案。

1. 安装FileZilla客户端

打开终端，执行以下命令更新软件包列表并安装FileZilla：

sudo apt update && sudo apt install filezilla

2. 配置站点连接（通过站点管理器）

• 打开FileZilla，点击顶部菜单栏文件→站点管理器；
• 点击新建站点，输入站点名称（如“Linux服务器SFTP”）；
• 在常规选项卡中设置：
  • 主机：输入远程服务器的IP地址或域名；
  • 端口：默认22（若服务器自定义了SFTP端口，需修改为对应端口）；
  • 协议：选择SFTP - SSH File Transfer Protocol；
  • 登录类型：选择“正常”，输入服务器用户名和密码；
• 点击连接，首次连接会提示确认服务器指纹，选择“接受并保存”。

3. 强化加密配置（可选但建议）

• 选择加密算法：连接成功后，点击顶部菜单栏编辑→设置→SFTP→加密算法，选择强加密算法（如AES-256-CBC、ChaCha20-Poly1305），提升数据传输安全性；
• 使用SSH密钥对认证（替代密码）：
  1. 在本地生成密钥对：ssh-keygen -t ed25519（推荐）或ssh-keygen -t rsa -b 4096；
  2. 将公钥（id_ed25519.pub或id_rsa.pub）上传至服务器：ssh-copy-id username@server_ip；
  3. 在FileZilla站点管理器的登录类型中选择“密钥文件”，点击浏览选择私钥文件（id_ed25519或id_rsa）；
  4. 连接时无需输入密码，仅验证密钥即可。

4. 测试传输

连接成功后，左侧窗格显示本地文件系统，右侧显示远程服务器文件，可通过拖拽实现文件上传/下载，所有传输数据均通过SSH加密。

二、FTP over TLS（FTPS）加密传输

若服务器仅支持FTP协议，可通过FTPS（FTP+TLS）实现加密，需服务器配置SSL/TLS证书。

1. 准备SSL/TLS证书

• 服务器端：若未安装证书，可使用OpenSSL生成自签名证书（仅测试环境使用，生产环境需申请权威CA证书）：

  sudo mkdir -p /etc/ssl/private
  sudo openssl req -x509 -nodes -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem -days 365 -newkey rsa:2048
  

  命令会生成自签名的私钥（vsftpd.pem），包含证书和密钥。

2. 配置服务器启用FTPS

以vsftpd为例（常见FTP服务器软件），编辑配置文件：

sudo nano /etc/vsftpd/vsftpd.conf

添加或修改以下参数：

ssl_enable=YES                # 启用SSL/TLS
ssl_tlsv1_2=YES               # 仅使用TLS 1.2（更安全）
ssl_sslv2=NO                  # 禁用SSLv2
ssl_sslv3=NO                  # 禁用SSLv3
rsa_cert_file=/etc/ssl/private/vsftpd.pem  # 证书路径
rsa_private_key_file=/etc/ssl/private/vsftpd.pem  # 私钥路径
force_local_data_ssl=YES      # 强制数据传输加密
force_local_logins_ssl=YES    # 强制登录过程加密
pasv_min_port=40000           # 被动模式最小端口
pasv_max_port=50000           # 被动模式最大端口（需在防火墙开放）

保存后重启vsftpd服务：

sudo systemctl restart vsftpd

3. FileZilla客户端配置FTPS连接

• 打开站点管理器→新建站点，输入站点名称；
• 在常规选项卡中设置：
  • 主机：服务器IP或域名；
  • 端口：默认21（FTP端口）；
  • 协议：选择FTP - File Transfer Protocol；
  • 加密：选择“要求使用显式的FTP over TLS”（推荐）或“要求使用FTPS”（根据服务器配置）；
  • 登录类型：选择“正常”，输入用户名和密码；
• 点击连接，若服务器证书为自签名，会提示“证书不受信任”，选择“接受并保存”即可。

4. 注意事项

• 防火墙设置：确保服务器防火墙开放FTP端口（21）和被动模式端口范围（如40000-50000）：

  sudo ufw allow 21/tcp
  sudo ufw allow 40000:50000/tcp
  

• 证书信任：生产环境应使用CA签发的证书，避免浏览器/客户端提示“证书不受信任”；
• 被动模式：若连接失败，需在站点管理器的传输设置→被动模式中勾选“使用被动模式”，并确保被动模式端口范围在防火墙开放。

通过以上步骤，即可在Linux系统下使用FileZilla实现SFTP或FTPS加密传输，保障文件传输的安全性。