Debian FTPServer如何测试

Debian FTP Server 测试步骤

一 前置检查

• 确认服务已启动并开机自启：执行 sudo systemctl status vsftpd，状态应为 active (running)；如未运行，执行 sudo systemctl start vsftpd 与 sudo systemctl enable vsftpd。
• 确认监听端口：执行 sudo ss -tulnp | grep ‘:21’，应看到 21/TCP 处于监听。
• 如启用 UFW 防火墙，放行控制端口与被动端口范围（示例：sudo ufw allow 21/tcp；sudo ufw allow 40000:50000/tcp；按需放行 990/TCP 用于显式 FTPS）。
• 如启用 SSL/TLS，证书路径与权限应正确（常见为 /etc/ssl/certs/ 与 /etc/ssl/private/，证书与私钥可读）。

二 本地与命令行测试

• 本机回环测试：执行 ftp localhost，使用本地系统用户登录，尝试 dir、get、put 验证读写。
• 上传测试文件：先在用户家目录创建测试文件，例如 echo “FTP TEST” > ~/ftp-test.txt，连接后执行 put ftp-test.txt 验证上传。
• 下载与删除：执行 get ftp-test.txt 验证下载，delete ftp-test.txt 验证删除。
• 退出：执行 bye 或 quit。

三 图形化客户端测试 FileZilla

• 新建站点：协议选择 FTP - File Transfer Protocol（明文）或 FTP over SSL/TLS（显式 FTPS，端口 990）；主机填服务器 IP，端口 21（或 990），登录类型选 Normal，输入用户名与密码。
• 传输模式：若服务器在 NAT/云环境或客户端在防火墙后，优先使用 被动模式（PASV）；若服务器配置了被动端口范围（如 40000–50000），确保防火墙已放行该范围。
• 连接验证：连接后执行目录列示、上传与下载，确认速率与稳定性；若使用 FTPS，确认连接信息显示“TLS/SSL 已启用”。

四 常见问题与排查

• 无法连接：检查云安全组/本机防火墙是否放行 21/TCP 与被动端口范围；客户端与服务器是否在同一网络或已正确路由。
• 登录被拒：确认本地用户存在、密码正确，且未被其他机制（如 PAM、DenyUsers）限制；必要时查看日志。
• 能登录但列目录/传输失败：多为被动模式端口未放行或数据通道被拦截；核对服务器 pasv_min_port/pasv_max_port 与防火墙规则一致。
• 启用 FTPS 后握手失败：核对证书路径与权限、协议版本与加密套件配置；必要时先用显式 FTPS（990）排除被动端口干扰。
• 日志与状态：查看服务状态 sudo systemctl status vsftpd；vsftpd 常见日志路径为 /var/log/vsftpd.log，可用 tail -f /var/log/vsftpd.log 实时观察连接与传输过程。