FileZilla如何配置Linux服务器的SFTP

配置思路概览

• 在 Linux 服务器启用 SSH 服务（SFTP 基于 SSH），确保端口 22 可达。
• 在 FileZilla 客户端使用 SFTP 协议新建站点，填写服务器 IP/域名、端口 22、用户名与密码（或密钥），首次连接信任主机密钥后即可传输。
• 按需准备具有目标目录访问权限的系统用户，避免使用被限制登录的账户。

服务器端准备

• 安装并启动 SSH 服务（大多数发行版默认已安装）：
  • Ubuntu/Debian：sudo apt update && sudo apt install openssh-server
  • 启动与自启：sudo systemctl start ssh && sudo systemctl enable ssh
• 防火墙放行 22/TCP：
  • UFW：sudo ufw allow 22/tcp
  • firewalld：sudo firewall-cmd --add-port=22/tcp --permanent && sudo firewall-cmd --reload
• 创建用于 SFTP 的系统用户（示例）：
  • 新增用户：sudo adduser sftpuser
  • 设置家目录与权限：sudo usermod -d /home/sftpuser sftpuser && sudo chown -R sftpuser:sftpuser /home/sftpuser && sudo chmod -R 755 /home/sftpuser
• 安全建议：部分系统完成安全加固后禁止 root 通过 SFTP 登录，建议改用具备权限的普通用户（如 sftpuser）。

FileZilla 客户端配置

• 打开 站点管理器（File > Site Manager）> 新建站点，按如下填写：
  • 协议：SFTP - SSH File Transfer Protocol
  • 主机：服务器 IP 或域名
  • 端口：22
  • 登录类型：正常（用户名/密码）或 密钥文件（见下一节）
  • 用户/密码：输入服务器系统账户与密码
• 首次连接出现 Unknown host key 对话框，选择 Always trust this host… 并确认。
• 连接成功后，左侧为本地文件，右侧为远程目录，拖拽即可上传/下载。

密钥登录与常见排错

• 密钥登录（推荐）：
  • 若使用 PuTTYgen 生成的密钥，在 FileZilla 站点配置的登录类型选择 密钥文件，并选择 .ppk 文件；如使用 OpenSSH 私钥（常见为 id_rsa），可在 FileZilla 中直接指定该私钥文件（需转换为支持的格式或使用 Pageant 加载）。
• 常见排错要点：
  • 服务与端口：确认 sshd 正在运行（sudo systemctl status ssh），以及 22/TCP 已在防火墙放行。
  • 账户与权限：确保登录用户对目标目录具备相应 读/写/执行 权限；若遇到权限不足，调整目录属主/权限或以具备权限的用户登录。
  • 首次连接信任：出现未知主机密钥提示时选择 Always trust…，避免后续连接被阻断。
  • 安全策略：若系统限制 root 的 SFTP 登录，改用具备权限的普通用户。