1. 檢查網絡與服務器基礎配置
確保CentOS服務器與客戶端網絡連通��,可通過ping <服務器IP>測試�。若使用NAT模式����,需配置靜態IP(編輯/etc/sysconfig/network-scripts/ifcfg-ens33�,設置BOOTPROTO=static����、IPADDR�����、NETMASK����、GATEWAY等參數����,重啟網絡服務systemctl restart network)�����。確認服務器IP����、端口(FTP默認21����,SFTP默認22)輸入正確��,避免因地址或端口錯誤導致連接失敗���。
2. 驗證FTP服務狀態
CentOS常用vsftpd作為FTP服務器����,需確保其運行正常:
- 檢查服務狀態:
systemctl status vsftpd(若未運行���,執行systemctl start vsftpd啟動)��;
- 設置開機自啟:
systemctl enable vsftpd���。
若服務未啟動�,客戶端將無法建立連接�����。
3. 配置防火墻與SELinux
防火墻或SELinux可能阻止FTP流量��,需調整規則:
- 開放端口:使用
firewall-cmd開放FTP端口(21)及被動模式端口范圍(如10060-10070):firewall-cmd --permanent --add-port=21/tcp
firewall-cmd --permanent --add-port=10060-10070/tcp
firewall-cmd --reload
- 臨時關閉防火墻測試:
systemctl stop firewalld(若關閉后連接成功�����,需重新配置防火墻規則)���;
- SELinux設置:若SELinux處于
Enforcing模式���,需允許FTP訪問用戶目錄:setsebool -P ftp_home_dir on
chcon -R -t public_content_rw_t /path/to/user/directory
4. 正確配置FileZilla站點參數
在FileZilla“站點管理器”中���,根據服務器協議調整設置:
- 協議選擇:若服務器啟用SSH���,優先使用SFTP(SSH File Transfer Protocol)(默認端口22)��;若使用FTP�����,選擇“FTP - File Transfer Protocol”���,并根據需要勾選“FTP over TLS”(需服務器支持)�����;
- 登錄類型:選擇“正?!被颉澳涿保ǜ鶕掌髋渲茫?��,輸入正確用戶名密碼(注意大小寫敏感)��;
- 被動模式:勾選“被動模式”��,并在“被動模式端口范圍”中輸入與服務器一致的端口段(如10060-10070)��,避免因端口不匹配導致連接超時���。
5. 檢查vsftpd配置文件
編輯/etc/vsftpd/vsftpd.conf�,確保關鍵參數設置正確:
- 允許本地用戶登錄:
local_enable=YES�����;
- 允許寫入(上傳):
write_enable=YES���;
- 配置被動模式:
pasv_enable=YES�����、pasv_min_port=10060�����、pasv_max_port=10070�、pasv_address=<服務器公網IP>(若服務器在NAT后��,需替換為公網IP)�����;
- 限制用戶目錄(可選):
chroot_local_user=YES(將用戶限制在主目錄)����。
修改后重啟vsftpd服務:systemctl restart vsftpd����。
6. 排查用戶權限問題
確保FTP用戶對目標目錄有訪問權限:
- 更改目錄所有者:
chown ftp_user:ftp_group /path/to/directory(替換為實際用戶�、組及目錄)��;
- 設置目錄權限:
chmod 755 /path/to/directory(允許用戶讀取�、執行�����,組和其他用戶讀?����。?。
若用戶無權限���,將無法上傳或下載文件����。
7. 查看日志定位問題
通過日志獲取詳細錯誤信息�����,輔助排查:
- CentOS系統日志:
/var/log/secure(記錄SSH/SFTP登錄信息)���;
- vsftpd日志:
/var/log/vsftpd.log(需在vsftpd.conf中啟用xferlog_enable=YES)��。
根據日志中的錯誤提示(如“530 Login incorrect”“550 Permission denied”)��,針對性解決對應問題�����。
