Linux下FileZilla的设置全览
一 客户端常用设置
- 站点管理:通过站点管理器新建站点,配置协议(SFTP/FTP/FTPS)、主机、端口(SFTP默认22、FTP默认21)、登录类型与凭据;支持保存为书签/站点条目,便于下次快速连接。
- 传输与并发:在传输 → 设置中可调整传输模式(自动/主动/被动)、并行传输任务数等,以提升多文件传输效率与稳定性。
- 安全选项:FTP建议启用TLS/SSL(FTPS);SFTP为基于SSH的加密传输,通常无需额外SSL配置。
- 界面与显示:可设置语言、界面布局、本地/远端目录视图等,便于日常操作。
- 配置备份与迁移:通过文件 → 导出/导入 → 导出站点管理器设置,可备份或迁移站点列表与配置。
二 服务器端设置 FileZilla Server(可选)
- 基础与监听:在管理界面设置监听端口、管理密码,并可选择是否隐藏服务器版本信息以降低暴露面。
- 加密与证书:在全局设置中可生成新的SSL/TLS证书,并启用被动连接的SSL/TLS,用于FTPS安全传输。
- 被动模式与防火墙:配置被动模式端口范围(如40000–40009),并在防火墙放行对应端口,确保数据通道畅通。
- 用户与权限:创建用户/组、设置共享文件夹与访问权限(读/写/删除等),实现精细化授权。
- 日志与防护:启用日志记录(便于审计与排错),并可配置IP访问控制、登录失败限制、FTP Bounce攻击防护等安全策略。
三 安全与防火墙设置
- 协议与端口:FTP控制通道默认21/TCP;FTPS数据通道常用990/TCP;被动模式需开放自定义端口段(如40000–50000/TCP)。
- 防火墙放行示例(firewalld):
- firewall-cmd --zone public --permanent --add-port 990/tcp
- firewall-cmd --zone public --permanent --add-port 40000-50000/tcp
- firewall-cmd --reload
- 防火墙放行示例(UFW):
- ufw allow 21
- ufw allow 990
- ufw allow 40000:40009/tcp
- 加密与认证:优先使用SFTP或FTPS;FTPS需为服务器配置有效证书并在客户端启用TLS;设置强密码与IP白名单可进一步提升安全性。
四 性能与传输优化
- 大文件与批量传输:对超大文件/批量同步场景,可考虑使用SCP或RSYNC替代GUI客户端,通常具有更好的吞吐与断点续传能力。
- 客户端并发:适度提升并行传输任务数可加速多文件传输,但需避免超出服务器与网络承载能力。
- 服务器侧优化:在FileZilla Server中提升最大同时连接数,并合理设置速度限制与日志级别,在性能与可观测性间取得平衡。
- 系统层面(进阶):根据环境调整文件描述符上限与网络参数,可改善高并发下的稳定性与吞吐。
五 多站点管理与配置迁移
- 站点组织:在站点管理器中按项目/环境分组管理,保存常用连接参数,减少重复输入。
- 快速连接与书签:利用快速连接与书签功能,实现一键连接与常用站点快速访问。
- 配置备份与恢复:通过导出/导入站点管理器设置,在更换机器或重装系统后快速恢复站点列表与连接信息。
