Linux中FileZilla如何使用FTP over TLS

老实说,当我在 Linux 上建立 FTPS 连接时,确实花了很多时间。
FileZilla 使用起来非常简单,但是配置 FTPS 需要一步步完成。
如果错过一个步骤,您可能无法连接。
让我详细告诉你我当时是如何发现的。

第一步是安装客户端。
我比较习惯使用apt。
不管怎样,Debian系统运行起来非常流畅。
我当时运行的是 Ubuntu 1 6 .04 我只是说“sudo apt install filezilla”,按下回车键并等待几分钟进行安装。
我从未安装过 Yum 系统,但我怀疑它是相似的。
CentOS的朋友不要混淆了。
如果你懒得用包管理器,可以从官网下载一个.tar.bz2 包,解压后运行./filezilla。
也可以,但是启动速度会慢一些。

第二步是关键,配置站点。
第一次做的时候,我直接选择了SFTP作为协议。
这导致服务器只认FTP,吓死我了。
所以第一步就是做出正确的选择。
单击文件 → 站点管理器。
您可以根据自己的喜好命名新站点。
我通常称之为“XX公司服务器”。
这里的协议必须是FTP和加密。
新手建议“仅使用基于 TLS 的显式 FTP”,这是最安全的。
输入主机名和端口,默认为2 1 ,除非服务器特别要求9 9 0。
用户名和密码输入正确。
默认的本地目录一般不需要更改。
远程目录一定要填写正确,否则连接后不知道文件放在哪里。

我最大的问题是测试连接,第一次总是失败。
后来我发现服务器上没有启用SSL,我必须去服务器上更改配置。
例如,如果使用vsftpd,则需要注释掉ssl_enable=YES并重新启动服务。
防火墙还必须允许端口2 1 我当时用的是UFW,所以sudo ufwallow 2 1 /tcp。
服务器配置没有问题。
再次尝试连接。
测试很成功,我感觉很好。

第三步是启用FTPS支持。
事实上,大多数情况下这一步是不必要的,除非在第二步中选择了错误的加密方法。
我遇到了一个使用隐式 TLS 的服务器,所以我必须在 FileZilla 中将其设置为“使用 FTPS”并将端口更改为 9 9 0。
不过,一般不建议使用隐式 TLS,显式兼容性很好。
对于证书管理,初学者可以直接单击“生成新证书”,FileZilla 会自行签署证书,尽管在传输过程中会出现“证书无效”警告。
此时,您需要启用“接受无效证书”。
正式环境必须使用CA颁发的证书,否则客户端无法连接。

第四步,建立连接。
如果状态栏显示“已连接到服务器”并且日志显示“已建立 2 2 0 TLS 连接”,则表示该过程已完成。
当我第一次看到这个提示时,我差点把咖啡喷出来关了,感觉真好。

第五步笔记:跟大家分享一下我遇到的一些陷阱。
这取决于服务器端的配置。
我遇到了 ProFTPD,需要在配置文件中指定 rsa_cert_file 和 rsa_private_key_file 的正确路径。
不要阻止防火墙。
由于当时是企业网络,所以我必须先询问IT部门。
证书错误是一个大问题。
如果服务器自己对其进行签名,则客户端必须妥协并选中“接受无效证书”框。
但最烦人的是协议不匹配。
如果服务器使用隐式 TLS,而您的客户端选择显式 TLS,那么它肯定无法连接。
此时,您需要更改客户端设置或建议服务器明确使用它们。

如果服务器确实不支持FTPS,SFTP是一个不错的选择。
FileZilla 还支持 SFTP。
选择SFTP作为协议,输入服务器IP和端口2 2 以及用户名和密码并连接。
我之前有一个项目使用了SFTP,它比FTP安全得多。

简而言之,FileZilla 在 Linux 上的 FTPS 连接的关键是服务器必须支持 TLS,并且客户端设置必须与服务器的设置匹配。
多尝试几次,你就会慢慢习惯的。
当我开始做这件事时,我花了两个小时才拿到证书。
现在我发现这是小菜一碟。

如何linux 安装ftp服务器

说白了,创建FTP服务器其实很简单,但是有一些关键步骤是你不应该注意的。
首先说最重要的一点,需要检查系统上是否安装了vsftpd。
使用命令 ps -ef | grep vsftpd 来检查。
如果没有安装,会出现空白界面。
然后运行 ​​yum install vsftpd -y 进行在线安装。
安装成功后,记得禁用匿名登录功能,编辑/etc/vsftpd/vsftpd.conf文件,搜索anonymous_enable=NO并编辑。
还有另一个关键细节。
您需要确保vsftpd服务已启动。
使用 chkconfig --list 进行检查。
如果未启动,请使用 chkconfig --level 3 5 vsftpd on 启动它。

一开始我以为只要安装了vsftpd就万事大吉了,后来发现需要设置用户权限。
使用useradd jingyan创建用户名,passwd jingyan设置密码,然后输入两次密码。
很多人不注意这一点。
设置密码时,必须保证安全。
最后,重新启动服务以应用所有更改。
使用 vsftpd 启动服务。
如果启动失败,可以使用 /etc/rc.d/init.d/vsftpd restart 重试。
说实话,这很令人沮丧。
有时重新启动服务是解决问题的唯一方法。

等等,还有一件事,如果启动服务出现问题,记得检查系统资源是否充足,例如内存和CPU。
这一点很容易被忽视,但却是启动失败的原因之一。
我认为值得一试。