在 Debian 上安装与配置 FileZilla Server
一 准备与下载
- 确认系统为 Debian 10/11/12(amd64),以 root 或具有 sudo 权限的用户操作。
- 更新索引并安装常见依赖:
- sudo apt update && sudo apt install -y wget gdebi-core
- 前往官方站点下载 FileZilla Server for Linux 的 .deb 包(.tar.gz 为源码,不适用于直接安装),示例命令(请替换为最新版本号):
- wget https://dl3.cdn.filezilla-project.org/server/FileZilla_Server_1.7.3_x86_64-linux-gnu.deb
- 安装下载的包(会自动部署服务与管理组件):
- sudo gdebi -n FileZilla_Server_1.7.3_x86_64-linux-gnu.deb
- 说明:FileZilla Server 官方提供 Linux 版本,Debian 上通过官方 .deb 安装包部署是推荐方式。
二 启动与基础配置
- 启动与开机自启:
- sudo systemctl start filezilla-server.service
- sudo systemctl enable filezilla-server.service
- 检查运行状态:
- sudo systemctl status filezilla-server.service
- 首次进入管理界面:
- 在服务器本机执行:filezilla-server-start(图形界面会弹出)
- 远程管理时,默认管理端口为 14147,在管理界面“Edit → Settings”可修改管理端口与管理员密码。
- 基础安全建议:
- 修改默认管理端口(如 14148),并设置强密码。
- 在“Edit → Settings → General”中可调整服务器监听端口(默认 21)。
三 创建用户与共享目录
- 在管理界面:Edit → Users → Add,创建 用户名 与 密码。
- 为用户添加共享目录:Shared folders → Add,设置本地路径并勾选权限(读取/写入/删除/列表 等)。
- 可按需为用户设置 速度限制(Speed limits)、IP 过滤(IP Filters)等细粒度策略。
四 被动模式与防火墙
- 被动模式端口范围(示例:40000–40009):
- 管理界面:Edit → Settings → Passive mode settings,设置端口范围,并填写服务器的 公网 IP(云服务器为实例公网 IP)。
- 防火墙放行(UFW 示例):
- 放行 FTP 控制端口与被动端口范围:
- sudo ufw allow 21/tcp
- sudo ufw allow 40000:40009/tcp
- 如启用 TLS,确保相关端口也被放行;如使用云厂商安全组,同样需要在控制台放行上述端口。
- 说明:被动模式可解决客户端位于 NAT/防火墙 后无法直接建立数据连接的问题。
五 启用加密与客户端连接测试
- 启用 FTPS(FTP over SSL/TLS):
- 管理界面:Edit → Settings → FTP over TLS settings,勾选启用,点击 Generate new certificate 生成自签名证书,保存后重启服务。
- 客户端连接测试(FileZilla Client):
- 协议选择 FTP – Explicit over TLS(推荐)或 FTP,主机填服务器 IP,端口 21;用户与密码为前述创建;首次连接需信任服务器证书。
- 命令行快速测试(明文,仅内网可用):ftp your_server_ip
- 常见问题排查要点:
- 无法列出目录:多为被动端口未放行或公网 IP 配置不当,核对被动端口范围与服务器公网 IP。
- 认证失败:核对用户名/密码与用户主目录权限。
- 管理端连不上:确认管理端口(默认 14147)已放行且仅限可信来源访问。