一、基础环境准备
在阿里云控制台中确认服务器实例已启动,获取公网IP地址。同时需在服务器操作系统中安装SSH服务(如OpenSSH)或FTP服务,并确保系统防火墙放行相关端口。
| 协议类型 | 默认端口 |
|---|---|
| SFTP/SSH | 22 |
| FTP | 21 |
| 被动模式 | 50000-50010 |
二、安全组配置步骤
- 登录阿里云控制台,进入ECS实例的安全组配置页面
- 点击手动添加规则,按需设置协议类型:
- SSH协议:放行22端口,授权对象设为0.0.0.0/0
- FTP协议:需同时开放21端口和被动模式端口范围(如50000-50010)
- 设置入方向规则优先级高于默认拒绝规则
三、端口设置规范
若使用被动传输模式,需在FileZilla服务端设置固定端口范围,并在安全组中添加对应入站规则。建议将被动模式端口限制在100个以内(如50000-50099)以降低安全风险。
四、FileZilla连接流程
在客户端填写连接参数:主机(公网IP)、端口(22或21)、协议类型(SFTP或FTP)、用户名密码。首次连接需在弹出对话框中确认服务器密钥。
若采用密钥认证,需在编辑-设置-SFTP中添加下载的.pem私钥文件。
成功连接需同时满足:安全组规则正确配置、服务器端口处于监听状态、FileZilla客户端参数准确。建议定期审查安全组规则并限制访问IP范围以提升安全性。
