在 Debian 上搭建 FileZilla FTP 服务器
一 准备与安装
- 更新系统并安装 FileZilla 客户端(用于连接与管理):
- sudo apt update && sudo apt upgrade
- sudo apt install filezilla
- 安装 FileZilla Server(Linux 版为官方提供的 .deb 包,Debian 官方仓库通常不包含该服务器组件):
- 访问官方站点下载适用于 x86_64 的 .deb 包(示例:FileZilla_Server_1.7.3_x86_64-linux-gnu.deb)
- 安装:sudo dpkg -i FileZilla_Server_*.deb
- 启动服务:sudo systemctl start filezilla-server.service
- 设置开机自启:sudo systemctl enable filezilla-server.service
- 说明:FileZilla Server 在 Linux 上以服务方式运行,后续通过管理界面完成用户与权限配置。
二 基础配置与用户管理
- 打开管理界面:
- 在服务器本机执行:filezilla-server(首次运行按提示设置管理员密码)
- 远程管理(可选):在另一台机器使用 FileZilla Server Interface 连接管理端口(默认 14147)
- 全局设置(Edit → Settings):
- General:设置监听端口(默认 21)、最大并发用户数等
- Passive mode:设置被动模式端口范围(如 40000–40009),并填写公网 IP(云服务器需填实例公网 IP)
- 创建用户与共享目录(Edit → Users → Add):
- 新建用户并设置密码
- 在 Shared folders 添加目录,分配只读/读写权限
- 可在 Speed limits、IP Filters 中设置限速与来源 IP 限制。
三 安全与加密
- 启用 TLS/SSL(推荐):
- 在 Edit → Settings → SSL/TLS settings 勾选启用
- 点击 Generate new certificate 生成自签名证书(用于 FTPS)
- 客户端连接时选择“FTP over TLS/SSL(显式 AUTH TLS)”
- 管理安全:
- 修改默认管理端口(默认 14147)与管理员密码
- 可隐藏服务器版本信息、限制管理接口访问来源 IP。
四 防火墙与云服务器端口放行
- UFW 示例(若使用 UFW):
- sudo ufw allow OpenSSH
- sudo ufw allow 21/tcp
- sudo ufw allow 40000:40009/tcp
- sudo ufw enable && sudo ufw status
- 云厂商安全组/防火墙:
- 放行 TCP 21 与被动端口范围(如 40000–40009)
- 若使用 NAT/端口映射,确保被动模式公网 IP 正确填写为实例公网 IP。
五 客户端连接与常见问题
- 客户端连接测试(FileZilla Client):
- 主机:服务器公网 IP 或域名
- 协议:FTP – 文件传输协议(若启用 TLS,选择“FTP over TLS/SSL(显式 AUTH TLS)”)
- 端口:21
- 用户名/密码:使用 FileZilla Server 中创建的用户
- 常见问题排查:
- 登录超时/目录为空:检查被动端口范围是否放行、被动模式公网 IP 是否正确
- 明文传输警告:启用 TLS/SSL 并在客户端选择加密连接
- 认证失败:核对用户名、密码与共享目录权限
- 管理端连不上:确认管理端口(默认 14147)与来源 IP 限制策略。