在 Ubuntu 上传输大文件的高效做法
一 方案选型与准备
- 优先选择加密且更稳定的协议:在公网或不安全网络中,建议使用基于 SSH 的 SFTP/SCP;若必须用 FTP,建议启用 FTPS(FTP over TLS) 以加密凭据与数据。FTP 协议本身不加密,易受窃听与篡改。对于极大文件,也可考虑虚拟机场景下的 共享文件夹 作为替代方案。以上做法能兼顾安全与可靠性。
二 搭建与配置 FTP 服务器 vsftpd(含 FTPS 与大文件要点)
- 安装与基础启用
- 安装服务:sudo apt update && sudo apt install vsftpd
- 启用本地用户写入:编辑 /etc/vsftpd.conf,确保
- local_enable=YES
- write_enable=YES
- 重启生效:sudo systemctl restart vsftpd
- 被动模式与防火墙
- 启用被动模式并限定端口范围(示例开放 1024–1048):
- pasv_enable=YES
- pasv_min_port=1024
- pasv_max_port=1048
- 在云主机或边界防火墙放行上述端口范围及 TCP 21(控制通道)。
- 加密传输 FTPS
- 启用 TLS/SSL:
- ssl_enable=YES
- allow_anon_ssl=NO
- force_local_data_ssl=YES
- force_local_logins_ssl=YES
- ssl_tlsv1=YES(同时禁用不安全的 SSLv2/SSLv3)
- 重启生效:sudo systemctl restart vsftpd
- 大文件与速率
- 关闭速率限制(示例):local_max_rate=0,anon_max_rate=0
- 确保启用大文件支持(vsftpd 默认支持,无需额外开关)
- 日志与排障
- 监控连接与日志:ss -lntp | grep :21;tail -f /var/log/vsftpd.log
以上配置覆盖被动模式、FTPS 与大文件传输的关键点,适合在 NAT/防火墙后稳定运行。
三 客户端操作与传输优化
- 图形客户端 FileZilla
- 新建站点:协议选 FTP 或 SFTP;若用 FTP,加密选 要求使用明文 FTP over TLS 或 FTPS;端口 21。
- 传输模式:选择 二进制(避免文本模式导致文件损坏)。
- 被动模式:在站点管理器或传输设置中启用,更利于穿越防火墙/NAT。
- 断点续传:支持中断后从断点继续,适合大文件与不稳定网络。
- 并发与速度:在“传输设置”中适当增加“同时连接数/多线程”可提升吞吐(视服务器与网络而定)。
- 命令行 FTP(适合脚本与终端)
- 基本流程:
- ftp 192.0.2.10
- Name: 用户名,Password: 密码
- ftp> binary(必须)
- ftp> passive(在 NAT/防火墙后建议开启)
- ftp> put large.iso 或 get large.iso
- ftp> bye
- 提示:FTP 明文不安全,公网请改用 SFTP/SCP;批量传输可用 mget/mput,配合 prompt 关闭交互确认。
- 其他可选工具
- 若以安全与简单为先,可直接用 SCP/SFTP(如 scp large.iso user@host:/dest),无需额外 FTP 服务与端口管理。
以上做法覆盖常见客户端的关键设置与优化点,兼顾稳定性与效率。
四 常见问题与排查清单
- 传输中断或速度忽快忽慢
- 确认启用 被动模式;检查服务器与边界防火墙已放行 21 与控制通道协商后的 被动端口范围;必要时调整客户端并发连接数与缓冲区。
- 文件损坏或校验失败
- 传输模式务必设为 二进制(ASCII 模式会破坏压缩包、镜像、可执行文件等)。
- 登录失败或数据连接被拒
- 核对用户名/密码;若用 FTPS,确认证书与加密选项配置正确;查看 /var/log/vsftpd.log 获取具体错误。
- 速率受限
- 检查 vsftpd 配置中的 local_max_rate/ anon_max_rate 是否被限制;必要时设为 0(不限制)或按需调高。
- 公网/跨域传输安全性
- 避免明文 FTP;优先 SFTP/SCP 或启用 FTPS。
以上排查要点可快速定位大多数大文件传输问题并恢复稳定传输。
