首先确认vsftpd服务是否已启动并正常运行。使用以下命令查看服务状态:
sudo systemctl status vsftpd
若服务未启动,执行以下命令启动:
sudo systemctl start vsftpd
为确保服务开机自启,运行:
sudo systemctl enable vsftpd
确保客户端与服务器之间的网络连接正常。使用ping命令测试服务器IP可达性:
ping <服务器IP地址>
若ping不通,需排查网络线路、DNS解析或服务器网络配置问题。
FTP默认使用21端口(控制连接),若服务器启用了防火墙(如iptables或UFW),需开放该端口:
sudo ufw allow 21/tcp
sudo ufw reload
sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
sudo iptables-save | sudo tee /etc/iptables.rules
若使用被动模式(PASV),还需开放动态数据端口范围(需在vsftpd.conf中配置pasv_min_port和pasv_max_port),并在防火墙中放行该端口段。
编辑/etc/vsftpd.conf文件,确保关键配置正确(以允许本地用户登录为例):
listen=YES # 启用IPv4监听
listen_ipv6=NO # 禁用IPv6(避免冲突)
local_enable=YES # 允许本地用户登录
write_enable=YES # 允许用户上传文件
chroot_local_user=YES # 限制用户只能访问其主目录(增强安全性)
allow_writeable_chroot=YES # 允许chroot目录可写(避免上传失败)
修改配置后,重启vsftpd服务使更改生效:
sudo systemctl restart vsftpd
/etc/ftpusers文件,若目标用户在该文件中,则无法登录(需注释或删除对应行)。755,用户对目录有读写权限):chmod 755 /home/username
chown username:username /home/username
若使用被动模式连接时出现“连接超时”或“无法建立数据连接”,需调整vsftpd配置:
pasv_enable=YES # 启用被动模式
pasv_min_port=60000 # 设置被动模式最小端口(根据需求调整)
pasv_max_port=61000 # 设置被动模式最大端口
pasv_address=<服务器公网IP> # 若服务器在NAT后,需指定公网IP
同时,需在防火墙中放行上述端口范围(如60000-61000),并确保路由器/安全组配置了NAT穿透(将外部请求转发至服务器IP)。
若以上步骤无法解决问题,可通过vsftpd日志获取详细错误信息:
tail -f /var/log/vsftpd.log # 实时查看日志
或使用journalctl查看系统日志:
sudo journalctl -u vsftpd -f
根据日志中的错误提示(如“530 Login incorrect”“553 Could not create file”)进一步排查。
若使用旧版本vsftpd,可能存在已知bug,建议更新至最新版本:
sudo apt update
sudo apt upgrade vsftpd
更新后重启服务:
sudo systemctl restart vsftpd