FileZilla在CentOS上的故障排除

1. 检查网络与服务器基础配置
确保CentOS服务器与客户端网络连通，可通过ping <服务器IP>测试。若使用NAT模式，需配置静态IP（编辑/etc/sysconfig/network-scripts/ifcfg-ens33，设置BOOTPROTO=static、IPADDR、NETMASK、GATEWAY等参数，重启网络服务systemctl restart network）。确认服务器IP、端口（FTP默认21，SFTP默认22）输入正确，避免因地址或端口错误导致连接失败。

2. 验证FTP服务状态
CentOS常用vsftpd作为FTP服务器，需确保其运行正常：

• 检查服务状态：systemctl status vsftpd（若未运行，执行systemctl start vsftpd启动）；
• 设置开机自启：systemctl enable vsftpd。
  若服务未启动，客户端将无法建立连接。

3. 配置防火墙与SELinux
防火墙或SELinux可能阻止FTP流量，需调整规则：

• 开放端口：使用firewall-cmd开放FTP端口（21）及被动模式端口范围（如10060-10070）：

  firewall-cmd --permanent --add-port=21/tcp
  firewall-cmd --permanent --add-port=10060-10070/tcp
  firewall-cmd --reload
  

• 临时关闭防火墙测试：systemctl stop firewalld（若关闭后连接成功，需重新配置防火墙规则）；
• SELinux设置：若SELinux处于Enforcing模式，需允许FTP访问用户目录：

  setsebool -P ftp_home_dir on
  chcon -R -t public_content_rw_t /path/to/user/directory  # 替换为用户实际目录
  

4. 正确配置FileZilla站点参数
在FileZilla“站点管理器”中，根据服务器协议调整设置：

• 协议选择：若服务器启用SSH，优先使用SFTP（SSH File Transfer Protocol）（默认端口22）；若使用FTP，选择“FTP - File Transfer Protocol”，并根据需要勾选“FTP over TLS”（需服务器支持）；
• 登录类型：选择“正常”或“匿名”（根据服务器配置），输入正确用户名密码（注意大小写敏感）；
• 被动模式：勾选“被动模式”，并在“被动模式端口范围”中输入与服务器一致的端口段（如10060-10070），避免因端口不匹配导致连接超时。

5. 检查vsftpd配置文件
编辑/etc/vsftpd/vsftpd.conf，确保关键参数设置正确：

• 允许本地用户登录：local_enable=YES；
• 允许写入（上传）：write_enable=YES；
• 配置被动模式：pasv_enable=YES、pasv_min_port=10060、pasv_max_port=10070、pasv_address=<服务器公网IP>（若服务器在NAT后，需替换为公网IP）；
• 限制用户目录（可选）：chroot_local_user=YES（将用户限制在主目录）。
  修改后重启vsftpd服务：systemctl restart vsftpd。

6. 排查用户权限问题
确保FTP用户对目标目录有访问权限：

• 更改目录所有者：chown ftp_user:ftp_group /path/to/directory（替换为实际用户、组及目录）；
• 设置目录权限：chmod 755 /path/to/directory（允许用户读取、执行，组和其他用户读取）。
  若用户无权限，将无法上传或下载文件。

7. 查看日志定位问题
通过日志获取详细错误信息，辅助排查：

• CentOS系统日志：/var/log/secure（记录SSH/SFTP登录信息）；
• vsftpd日志：/var/log/vsftpd.log（需在vsftpd.conf中启用xferlog_enable=YES）。
  根据日志中的错误提示（如“530 Login incorrect”“550 Permission denied”），针对性解决对应问题。