无法连接FTP服务器的首要步骤是确认vsftpd服务是否正在运行。使用以下命令查看服务状态:
sudo systemctl status vsftpd
若服务未启动(显示“inactive”),则启动服务并设置开机自启:
sudo systemctl start vsftpd
sudo systemctl enable vsftpd
部分旧系统可能使用service命令:
sudo service vsftpd start
FTP服务依赖控制端口21(默认)和数据端口范围(主动模式需动态端口,被动模式需指定pasv_min_port/pasv_max_port)。需确保防火墙放行这些端口:
sudo iptables -L -n | grep 21 # 检查21端口是否开放
sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT # 开放21端口
sudo service iptables save # 保存规则(CentOS 6)
sudo firewall-cmd --list-all | grep ftp # 检查FTP服务是否允许
sudo firewall-cmd --add-service=ftp --permanent # 允许FTP服务(自动开放21端口)
sudo firewall-cmd --reload # 重新加载规则
sudo ufw allow 21/tcp # 开放21端口
sudo ufw allow 20/tcp # 开放数据传输端口(可选)
sudo ufw reload
配置文件/etc/vsftpd.conf的错误会导致服务无法启动或连接失败。使用以下命令检查语法:
sudo vsftpd /etc/vsftpd.conf # 测试配置文件语法
重点检查以下关键参数(确保值为YES或正确设置):
listen=YES:启用独立监听模式(若为NO,则依赖xinetd超级服务);local_enable=YES:允许本地系统用户登录;write_enable=YES:允许用户上传文件;chroot_local_user=YES:将用户限制在主目录(避免越权访问);pasv_enable=YES:启用被动模式(若客户端在防火墙后,需开启);pasv_min_port/pasv_max_port:被动模式的数据端口范围(如pasv_min_port=30000,pasv_max_port=31000)。sudo systemctl restart vsftpd
若服务器启用了SELinux(getenforce显示Enforcing),可能会阻止vsftpd访问用户目录或更改目录。解决方法:
sudo setenforce 0
/etc/selinux/config,将SELINUX=enforcing改为SELINUX=permissive。sudo setsebool -P ftpd_full_access on
sudo setsebool -P ftpd_disable_trans on
vsftpd的日志文件/var/log/vsftpd.log(部分系统可能在/var/log/messages或/var/log/xferlog)记录了连接失败的详细原因。使用以下命令查看实时日志:
sudo tail -f /var/log/vsftpd.log
常见日志错误及解决方法:
sudo mkdir -p /home/username
sudo chown username:username /home/username
sudo chmod 755 /home/username
local_enable=NO(未开启本地用户登录)。YES/NO)拼写错误或有多余空格。若客户端无法连接服务器,需先确认网络可达性:
ping ftp_server_ip # 替换为服务器IP地址
若无法ping通,可能是网络故障(如路由器配置、服务器IP错误)或服务器防火墙阻断了ICMP请求。
确保FTP客户端(如FileZilla、命令行ftp)的设置正确:
pasv_enable=YES),需在客户端中勾选“被动模式”(Passive Mode)。