在 Ubuntu 系统下使用 FileZilla 实现加密文件传输,主要依赖两种协议:FTPS(FTP over SSL/TLS)和SFTP(SSH File Transfer Protocol)。这两种方式都能有效防止传输中的数据窃听或篡改,但具体配置方法有所不同。下面将详细介绍操作步骤。
一、准备工作:安装FileZilla
首先确保 Ubuntu 中已安装 FileZilla。打开终端,执行以下命令,可一次性完成软件源更新与安装:
sudo apt update && sudo apt install filezilla
二、配置FTPS(FTP over SSL/TLS)加密连接
FTPS 是在传统 FTP 协议基础上叠加 SSL/TLS 加密层,适合已部署 FTP 服务器且不想进行大规模改造的环境。
- 打开站点管理器:启动 FileZilla,点击顶部菜单栏「文件」→「站点管理器」,进入配置界面。
- 新建FTPS站点:点击「新建站点」,输入站点名称(例如“FTPS_Server”),然后设置以下参数:
- 主机:远程服务器的 IP 地址或域名,如
ftp.example.com; - 端口:默认 FTP 端口为 21,若服务器已修改则填写对应端口;
- 协议:选择「FTP - 文件传输协议」;
- 加密:建议选择「显式TLS/SSL」(Require explicit FTP over TLS),这是多数服务器推荐的方式;也可选择「隐式FTPS」(Require implicit FTP over TLS),但使用较少;
- 登录类型:选择「正常」,并输入用户名与密码。若采用密钥认证,后续有单独配置步骤。
- 主机:远程服务器的 IP 地址或域名,如
- 调整全局FTPS设置(可选):点击菜单栏「编辑」→「设置」,左侧找到「FTP」→「FTPS」,确认以下选项:
- 「要求显式FTPS」或「要求隐式FTPS」——需与站点配置保持一致;
- 勾选「使用SSL/TLS加密连接」(选择「显式FTPS」时此项默认启用)。
- 连接服务器:返回站点管理器,选中刚才新建的 FTPS 站点,点击「连接」。首次连接时,FileZilla 会弹出服务器证书验证窗口。若是自签名证书,可手动勾选信任继续操作。
三、配置SFTP(SSH File Transfer Protocol)加密连接
SFTP 基于 SSH 协议,无需单独搭建 FTP 服务,安全性更高,也是 Ubuntu 上推荐的传输方式。
- 打开站点管理器:与 FTPS 第一步相同,进入站点配置界面。
- 新建SFTP站点:点击「新建站点」,输入站点名称(例如“SFTP_Server”),配置参数:
- 主机:远程服务器的 IP 地址或域名;
- 端口:默认 SSH 端口为 22,若已修改则填写对应端口;
- 协议:选择「SFTP - SSH文件传输协议」;
- 登录类型:选择「正常」,填写用户名和密码;若打算使用 SSH 密钥认证,先不急于连接,继续看下一步;
- 密钥文件(可选):点击「浏览」选择您的私钥文件(例如
id_rsa)。
- 连接服务器:选中 SFTP 站点,点击「连接」。密码认证时输入密码;密钥认证则可能需要输入密钥的密码短语(若生成密钥时设置了)。
四、可选:优化加密安全性
- 选择加密算法:在站点管理的「传输设置」→「加密」中,可以选用更安全的算法,如 AES-256-CBC;
- 信任自签名证书:若服务器使用自签名证书,连接时弹出的「未知证书」窗口中,勾选「始终信任此证书」,避免每次手动确认;
- 禁用不安全协议:在「编辑」→「设置」→「FTP」→「加密」中,取消勾选「允许不安全的FTP」,防止中间人攻击将加密连接降级为明文。
按照上述步骤操作,即可在 Ubuntu 上借助 FileZilla 建立 FTPS 或 SFTP 加密连接。两种方式均能保障文件传输安全性,但 SFTP 基于 SSH 协议,配置更为简洁且安全性更高,建议优先选用。
