Debian下如何配置FileZilla的传输模式

Debian下配置FileZilla传输模式

一、前置说明

• SFTP（基于SSH）没有“主动/被动”之分，连接使用端口22，只需在站点管理器中将协议设为SFTP并填写主机、端口、用户名即可。若服务器支持密钥登录，优先使用SSH密钥提升安全性与稳定性。
• FTP（基于TCP）才有传输模式选择：常见为主动模式（Active）与被动模式（Passive）。客户端与服务器之间若存在防火墙/NAT，通常更推荐使用被动模式以避免数据连接被阻断。

二、在客户端设置传输模式（FTP站点）

• 打开FileZilla，进入文件 → 站点管理器 → 新建站点，填写：
  • 协议：选择FTP - 文件传输协议
  • 主机：服务器IP或域名
  • 端口：通常为21
  • 登录类型与凭据：按需填写
• 切换到传输选项卡，在传输模式处选择：
  • 主动模式（Active）：由客户端发起数据连接
  • 被动模式（Passive）：由服务器提供数据端口，穿越防火墙/NAT更稳
• 点击确定保存，连接测试。若被动模式不通，请与服务器管理员确认被动端口范围并在防火墙放行。

三、服务器侧与防火墙的配合（当你管理服务器时）

• 若使用vsftpd：确保服务运行（如检查状态：sudo systemctl status vsftpd），并在配置中开启/允许被动模式与相应端口范围；必要时放行防火墙端口（控制通道21/TCP，数据通道为配置的被动端口段）。
• 若使用FileZilla Server（Windows）：在管理界面设置被动模式端口范围，并在防火墙放行该范围；同时确保控制端口21/TCP开放。
• 使用UFW的示例（仅放行示例端口段，请与服务器实际配置一致）：
  • 放行FTP控制端口：sudo ufw allow 21/tcp
  • 放行被动端口段（示例为40000–50000）：sudo ufw allow 40000:50000/tcp
  • 应用规则：sudo ufw enable 或按需重载
• 提醒：FTP的数据连接端口由模式与服务器配置决定，务必让防火墙与服务器端的被动端口范围保持一致。

四、快速排查与选择建议

• 连接或传输卡住、目录列表失败：在站点管理器中将FTP的传输模式在主动/被动之间切换重试；若环境存在NAT/防火墙，优先用被动模式。
• 速度慢或超时：适当增加超时时间，检查网络质量；若仍异常，可尝试改用SFTP/FTPS或调整并发/线程设置以稳定传输。
• 安全性优先：在支持的情况下，优先选择SFTP或启用FTP over TLS（FTPS）；SFTP使用22/TCP且不涉及主动/被动模式差异。