Debian FileZilla如何使用FTPS

Debian 上使用 FileZilla 进行 FTPS 的简明指南

一 准备与安装

• 在 Debian 上安装 FileZilla 客户端：执行命令：sudo apt update & & sudo apt install filezilla，安装完成后即可在应用菜单或命令行启动。若你还需要搭建服务器，可另行安装 FileZilla Server（Debian 安装包为 .deb，可用 dpkg -i 安装），本文以客户端连接为主。

二 作为客户端连接 FTPS 站点

• 打开 File → Site Manager → New Site，按以下要点填写：
  • 协议：选择 FTP - File Transfer Protocol。
  • 加密：选择 Require explicit FTP over TLS（显式 FTPS，常用端口 21）。若服务器要求隐式 FTPS，则选择 Require implicit FTP over TLS（常用端口 990）。
  • 主机、端口、用户名、密码：按服务器提供的信息填写。
• 首次连接会弹出服务器证书指纹确认，核对无误后选择 Always trust this certificate in future sessions 并确认，即可建立加密会话。

三 作为服务器提供 FTPS（FileZilla Server）

• 安装并启动服务后，打开 Edit → Settings：
  • 常规：设置 监听端口（如 21）。
  • 被动模式：设置 被动端口范围（如 14140–14146），并勾选 Use SSL/TLS for passive connections。
  • SSL/TLS 设置：点击 Generate new certificate 生成自签名证书，并启用 Enable FTP over SSL/TLS support。
  • 用户与权限：在用户管理中可设置 Force SSL for user login 强制加密登录。
• 防火墙放行：确保放行 21/TCP（控制连接）与被动端口范围（如 14140–14146/TCP）；如使用 UFW，可执行：sudo ufw allow 21/tcp 与 sudo ufw allow 14140:14146/tcp。

四 作为服务器提供 FTPS（vsftpd 示例）

• 安装并编辑 /etc/vsftpd.conf：
  • 启用加密：ssl_enable=YES、force_local_data_ssl=YES、force_local_logins_ssl=YES。
  • 协议与证书：建议仅启用 ssl_tlsv1_2（或 TLSv1.3），设置证书路径，例如：rsa_cert_file=/etc/ssl/private/vsftpd.pem、rsa_private_key_file=/etc/ssl/private/vsftpd.pem。
  • 被动模式：启用 pasv_enable=YES，并设置端口范围（如 pasv_min_port=1024、pasv_max_port=1034）。
• 生成自签名证书（如尚未准备）：
  • 命令：sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
• 重启服务：sudo systemctl restart vsftpd
• 防火墙放行：sudo ufw allow 21/tcp、sudo ufw allow 990/tcp、sudo ufw allow 1024:1034/tcp。

五 常见问题与排查

• 连接被拒绝或超时：核对 21/990 与被动端口范围是否在服务器与防火墙均已放行；云服务器还需在 安全组 放通对应端口。
• 证书不受信任：首次连接务必核对 证书指纹 并选择“始终信任”，否则可能回退为明文或连接失败。
• 被动模式失败：确认服务器已配置 被动端口范围 且防火墙放行；客户端在站点设置中可设置被动模式（默认常用）。
• 协议混淆：FTPS（FTP over SSL/TLS） 与 SFTP（SSH File Transfer Protocol） 不同；SFTP 使用 22/TCP 且走 SSH，不在本文 FTPS 范畴。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！