CentOS如何使用FileZilla进行FTP连接

在 CentOS 上使用 FileZilla 进行 FTP 连接

一 准备与安装

• 在本地 Windows/macOS 上安装 FileZilla 客户端（图形界面，便于拖拽上传/下载）。
• 在 CentOS 上如需使用命令行或本机作为客户端，可安装 FileZilla（可选）：
  • 安装 EPEL 源：sudo yum install epel-release -y
  • 安装 FileZilla：sudo yum install filezilla -y
    安装完成后可直接运行 filezilla 启动图形客户端。

二 在 CentOS 上搭建 FTP 服务并放行防火墙

• 安装并启动 vsftpd：
  • 安装：sudo yum install vsftpd -y
  • 启动并设置开机自启：sudo systemctl start vsftpd && sudo systemctl enable vsftpd
• 基础安全配置（/etc/vsftpd/vsftpd.conf）：
  • 禁用匿名：anonymous_enable=NO
  • 允许本地用户：local_enable=YES
  • 允许写入：write_enable=YES
  • 将本地用户限制在主目录：chroot_local_user=YES
  • 允许 chroot 目录可写：allow_writeable_chroot=YES
• 防火墙放行 FTP：
  • firewalld：sudo firewall-cmd --permanent --add-service=ftp && sudo firewall-cmd --reload
• 创建 FTP 用户（示例）：
  • sudo adduser ftpuser
  • sudo passwd ftpuser
    以上完成后，服务器侧 FTP 已可用，默认监听 21 端口。

三 使用 FileZilla 连接 FTP

• 打开 FileZilla，进入“站点管理器”（Site Manager），新建站点：
  • 协议：FTP - 文件传输协议
  • 主机：服务器公网/内网 IP
  • 端口：21
  • 登录类型：正常（输入用户名与密码）
  • 字符集：UTF-8（避免中文乱码）
• 点击“连接”，首次连接会提示保存服务器证书，确认即可。
• 连接成功后，左侧为本地文件区，右侧为服务器目录，拖拽即可上传/下载。

四 被动模式与端口放行的要点

• 若客户端在 NAT/云环境中，需在服务器启用被动模式并放行端口范围：
  • vsftpd 配置（/etc/vsftpd/vsftpd.conf）：
    • 启用被动模式：pasv_enable=YES
    • 设置端口范围（示例）：pasv_min_port=10000 与 pasv_max_port=10100
  • 防火墙放行端口范围：
    • firewalld：sudo firewall-cmd --permanent --add-port=10000-10100/tcp && sudo firewall-cmd --reload
  • 云厂商安全组同样需放行 21 与 10000-10100/tcp。
• 说明：主动模式由服务器主动连客户端数据端口，常受 NAT/防火墙限制；被动模式由客户端连服务器数据端口，更通用。

五 安全建议与常见问题

• 安全建议
  • FTP 为明文传输，建议改用 SFTP（端口 22） 或 FTP over TLS（显式/隐式）。
  • 若必须用 FTP，启用 TLS：在 vsftpd 配置中设定证书与 ssl_enable=YES、force_local_logins_ssl=YES、force_local_data_ssl=YES，并在 FileZilla 将加密选择为“需要显式 FTP over TLS”。
• 常见故障排查
  • 无法列出目录/传输失败：多为被动模式端口未放行或云安全组未放通，按第四节处理。
  • 登录被拒绝：检查 anonymous_enable=NO、local_enable=YES、用户名/密码与用户是否被限制登录（如 /sbin/nologin）。
  • 目录无写权限：确认 write_enable=YES，且用户主目录及目标目录对 FTP 用户可写（必要时调整属主/权限）。