（附：为什么你的文件传输总像在裸奔？）

---

一、先唠个嗑：为什么你的文件传得像个「明信片」？

想象一下：你给女神发情书用的是没封口的信封（FTP协议），路过的大爷大妈都能瞅两眼（数据明文传输）。而如果用带密码锁的保险箱（SFTP/FTPS），就算被半路截胡也打不开——这就是安全文件传输的核心逻辑！

但很多人总把 SFTP 和 FTP 混为一谈（敲黑板！）。简单说：

- FTP = 裸奔快递（21端口）

- SFTP = SSH加密通道（22端口）

- FTPS = SSL/TLS套盔甲（990端口）

今天的主角是 FileZilla Server + FTPS ，因为...它操作简单还免费！（别问我为啥不用OpenSSH搞真·SFTP——问就是小白友好度Max！）

二、实操指南：5步让你的文件穿上「防弹衣」

Step 1. 下载安装：别下错软件了喂！

- 坑点预警：FileZilla有 客户端(Client) 和 服务端(Server) 两个版本！我们要的是 [FileZilla Server](https://filezilla-project.org/download.php?type=server) （认准绿色小窗口图标）。

- 安装时记得勾选 `Start Server after setup completes` （装完自动启动），其他一路Next就行。

Step 2. 生成SSL证书：给你的服务器办张「身份证」

点击菜单栏 `Edit` → `Settings` → SSL/TLS Settings ，勾选：

1. `Enable FTP over SSL/TLS support (FTPS)`

2. `Generate new certificate...`

在弹出的窗口填写信息（随便填不影响使用）：

- Common Name：填你的服务器IP或域名（重要！客户端连接要用）

- 其他信息可填`China`、`Beijing`等...反正不是办真营业执照~

点击 `Generate Certificate` ，保存生成的`.pem`文件到安全位置（丢了得重新搞）。

Step 3. 创建用户&权限：别让陌生人进你家客厅

点击菜单栏 `Edit` → `Users` → 左侧点 `Add` ：

1. Username：建议英文（比如`sftp_user1`）

2. Password：强密码警告！（别用123456）

接着在右侧 `Shared folders` ：

1. 点击 `Add` 选择要共享的文件夹（比如`D:\sftp_files`）

2. 勾选权限：Read（下载）、Write（上传）、Delete、Append...按需分配

举个栗子🌰：给外包同事开只写权限→防止他手滑删库跑路！

Step 4. 防火墙放行：别让保安拦了自家快递

Win+R输入 `wf.msc` →入站规则→新建规则→选择端口→输入`21,990,50000-50100` （21是控制端口；990是FTPS；50000+是被动模式端口池）→允许连接→命名保存。

> 技术冷知识🧊: FileZilla默认使用被动模式(PASV)，需要开放高端口区间——否则客户端会卡在"读取目录列表"！

Step 5. 客户端连接测试：验收成果时刻到！

打开FileZilla Client → 顶部输入：

- Host: `你的服务器IP`

- Username: `刚创建的用户名`

- Password: `密码`

- Port: `21`

- 点击快速连接旁的下拉箭头→选择 `FTP over TLS (显式加密)`

看到右侧出现文件夹列表？恭喜你成功上车！

三、避坑专区：「我连不上啊！」的灵魂拷问

❌错误1: "ECONNREFUSED – Connection refused"

- ✅检查项：服务器是否启动？防火墙是否放行21/990端口？

❌错误2: "GnuTLS error -15: Received unexpected packet"

- ✅终极解法：客户端设置→传输设置→将「FTP协议」改为 「FTP - File Transfer Protocol」 （别问为啥改这个能好使...玄学兼容性）

❌错误3: "Failed to retrieve directory listing"

- ✅必杀技：回看Step4的防火墙设置！尤其是50000-50100端口是否开放？

四、课后加餐：为什么专业运维都用密钥登录？

虽然密码登录够用，但更高端的玩法是用SSL证书做密钥对认证——相当于把钥匙分成两半：

1. 公钥放在服务器上（锁头）

2. 私钥存在自己电脑里（钥匙）

配置方法：（高阶玩家可尝试）

1. FileZilla Server中导入`.crt/.key`文件

2. WinSCP等客户端加载私钥

3. Enjoy无密码登录+军工级防护！

五、总结陈词

看完这篇教程还不会搭FTPS服务器的同学——建议把电脑寄给我帮你操作！（手动狗头🐶）其实核心就三点：

1️⃣ SSL证书=服务器的身份证

2️⃣ 防火墙=守门的保安大叔

3️⃣ PASV端口=快递员专用通道

最后灵魂拷问：当你在咖啡厅连公共WiFi传公司财报时…你真的想让隔壁黑客小哥免费围观吗？（瑟瑟发抖.jpg）

TAG:filezilla搭建sftp服务器,filezilla建立ftp,filezilla创建服务器,filezilla服务器版,filezilla服务器端配置