一、背景概述

在现代网络应用中，文件传输的安全性越来越受到重视，SFTP（SSH File Transfer Protocol）作为一种加密的文件传输协议，通过SSH-2进行数据加密和认证，确保了文件在传输过程中的机密性和完整性，本文将详细介绍如何使用FileZilla搭建一个安全可靠的SFTP服务器，旨在帮助用户快速掌握SFTP服务器的搭建方法，并理解其在实际应用中的重要性。

二、软件准备

1. FileZilla Server简介

FileZilla Server 是一个开源且免费的FTP和SFTP服务器软件，支持Windows系统，它具备以下特点：

多协议支持：同时支持FTP和SFTP协议。

高性能：轻量级但功能强大，占用系统资源少。

易用性：图形界面管理工具使得配置和管理变得简单直观。

安全性：支持SSL/TLS加密和SFTP，确保数据传输安全。

下载与安装

2.1 下载FileZilla Server

前往[FileZilla官方页面](https://filezilla-project.org/)下载最新版本的FileZilla Server，选择适用于Windows系统的安装包。

2.2 安装过程

双击安装包：启动安装程序。

语言选择：通常会自动选择系统语言。

欢迎界面：点击“Next”继续。

许可协议：阅读并接受许可协议，勾选“I agree”，然后点击“Next”。

组件选择：可以选择需要安装的组件，建议保持默认设置。

安装路径：点击“Browse...”选择安装路径，建议安装在非系统盘以避免权限问题。

附加任务：可以保持默认设置，直接点击“Next”。

安装准备就绪：确认安装信息无误后，点击“Install”开始安装。

完成安装：安装完成后，点击“Finish”退出安装程序。

初步配置

3.1 启动FileZilla Server

安装完成后，桌面会出现FileZilla Server的快捷方式，双击启动服务器。

3.2 连接服务器

- 打开FileZilla Server界面，点击顶部菜单栏中的“编辑”，然后选择“用户”，弹出用户管理窗口。

- 在右侧空白区域右键单击，选择“添加”，输入用户名和密码，创建用户名为ftpuser，密码为ftppassword的用户。

- 选中新创建的用户，在右侧“共享文件夹”选项卡中添加一个文件夹路径，将C:\share设置为共享文件夹，并赋予读取和写入权限。

- 切换到“速度限制”选项卡，取消勾选“无限制”，根据需求设置上传和下载速度限制，将上传速度限制设为50 KiB/s，下载速度限制设为100 KiB/s。

3.3 配置被动模式

- 在主界面左侧的本地浏览器中右键单击服务器名称，选择“编辑服务器设置”。

- 进入“被动模式设置”选项卡，勾选“使用自定义端口范围”，并设置一个合适的端口范围，例如50000到50100。

- 在“绑定地址”部分，选择“仅绑定到下列IPv4地址”，并填写服务器的内网IP地址。

- 点击“确定”保存设置。

4 防火墙设置

为了确保其他计算机能够访问SFTP服务器，需要在Windows防火墙中开放相应的端口：

- 打开控制面板，进入“系统和安全”，然后选择“Windows Defender防火墙”。

- 点击“高级设置”，选择“入站规则”。

- 点击“新建规则”，选择“端口”，点击“下一步”。

- 选择“TCP”，点击“下一步”。

- 指定本地特定端口（如22），点击“下一步”。

- 选择“允许连接”，点击“下一步”。

- 根据需求选择适用的网络类型（如域、专用、公用），点击“下一步”。

- 为规则命名（如FileZilla Server），确保勾选“启用规则”，然后点击“完成”。

三、详细搭建步骤

安装必要软件

1.1 下载FileZilla Server

从FileZilla官方网站（https://filezilla-project.org/）下载最新版本的FileZilla Server，请确保选择适用于自己操作系统的版本（Windows、macOS或Linux）。

1.2 安装FileZilla Server

下载完成后，双击安装包进行安装，安装过程相对简单，按照提示逐步进行即可，以下是关键步骤：

欢迎界面：点击“Next”继续。

许可协议：阅读软件许可协议，勾选“I agree”后点击“Next”。

组件选择：通常保持默认设置即可，直接点击“Next”。

安装路径：可以选择默认路径或点击“Browse...”选择自定义路径，建议选择一个易于记忆的路径。

附加任务：保持默认设置，点击“Next”。

安装准备就绪：确认安装信息无误后，点击“Install”开始安装。

完成安装：安装完成后，点击“Finish”退出安装程序。

2. 配置FileZilla Server

2.1 启动FileZilla Server

安装完成后，桌面会生成FileZilla Server的快捷方式，双击快捷方式启动服务器，首次启动时，可能会弹出一个对话框要求输入管理员密码，默认情况下，可以在提示输入密码时留空。

2.2 创建用户和设置密码

打开用户管理界面：在FileZilla Server界面上方点击“编辑”，然后选择“用户”。

添加用户：在右侧空白区域右键单击，选择“添加”，输入用户名和密码，创建一个名为ftpuser的用户，密码设为ftppassword。

配置用户权限：选中新创建的用户，在右侧“共享文件夹”选项卡中添加一个文件夹路径，将C:\share设置为共享文件夹，并赋予读取和写入权限。

2.3 配置被动模式和端口范围

编辑服务器设置：在FileZilla Server界面左侧的本地浏览器中右键单击服务器名称，选择“编辑服务器设置”。

被动模式设置：进入“被动模式设置”选项卡，勾选“使用自定义端口范围”，并设置一个合适的端口范围，例如50000到50100。

绑定地址：在“绑定地址”部分，选择“仅绑定到下列IPv4地址”，并填写服务器的内网IP地址。

保存设置：点击“确定”保存配置。

2.4 防火墙设置

为确保其他计算机能够访问SFTP服务器，需要在操作系统的防火墙中开放相应的端口：

打开控制面板：进入“系统和安全”，然后选择“Windows Defender防火墙”。

创建入站规则：点击“高级设置”，选择“入站规则”，然后点击“新建规则”。

选择规则类型：选择“端口”，点击“下一步”。

协议和端口：选择“TCP”，点击“下一步”。

指定端口：勾选“特定本地端口”，输入22（或其他自定义端口），点击“下一步”。

允许连接：选择“允许连接”，点击“下一步”。

网络类型：根据需求选择适用的网络类型（如域、专用、公用），点击“下一步”。

规则命名：为规则命名（如FileZilla Server），确保勾选“启用规则”，然后点击“完成”。

测试SFTP连接

3.1 使用FileZilla客户端连接

下载并安装FileZilla客户端：从FileZilla官方网站下载适用于自己操作系统的客户端版本。

启动FileZilla客户端：打开客户端应用程序。

新建站点：在顶部菜单栏点击“文件”，选择“站点管理器”，在弹出的对话框中点击“新站点”，输入主机名（服务器IP地址）、用户名（如ftpuser）、密码（如ftppassword）和端口（22）。

连接到服务器：点击“连接”，检查是否能够成功连接，如果一切正常，界面上会显示远程文件系统中的目录和文件列表。

3.2 使用命令行工具测试连接

可以使用sftp命令行工具进行连接测试：

sftp ftpuser@<服务器IP地址>

系统会提示输入密码，输入之前设置的密码后按回车键，如果连接成功，会显示ftp>提示符，否则会显示错误信息。

四、高级配置与优化

SSL加密配置

1.1 生成SSL证书

为了提升数据传输的安全性，可以为SFTP服务器配置SSL加密，首先需要生成SSL证书和密钥。

1、下载OpenSSL：访问[OpenSSL