2014年3月1日 星期六

FileZilla Server 設定筆記

      網路上已經有很多文章教你如何利用 FileZilla Server 架設一般 FTP 或者 FTPS (FTP over SSL/TLS) 網站,請參考下面的鏈結:

    依照上面的設定應該就可以輕鬆架設好你的 FTP Server。但當我在新增兩個不同的目錄 Shared folders 時,使用者連線都只會看到設定為 Home directory,另外新增的 Folder 並不會出現在 FTP Client 的畫面上;如果要讓另外新增的 Folder 出現在FTP Client 的畫面上,你必須設定 Aliases 將它掛到 User 的 Home directory 中,這樣就可以看到你另外新增的 Folder。設定如下:

<1> 點選你新增的資料夾右鍵,選擇 Edit aliases 

<2> 將它設到 Home directory下,這邊名稱也是設定為跟新加入的 Folder 一樣名稱,你可以將它設定為其他名稱,不一定要跟你的實際加入的資料夾名稱一樣。EX: C:\CFTP\DDD ,這樣當使用者登入時看到的就會是 DDD 資料夾了。

<3> 下面是設定的結果,可以發現我們在 User 的 Home directory 多了一個 DFTP 的資料夾。
    

         另外,如果你忘記了 Admin  Interface 的密碼時,你可以到 FileZilla Server 安裝的目錄下,開啟 "FileZilla Server.xml" 檔案 查詢 "Admin Password" ,就可以找回你的密碼了,密碼是用明文顯示。
         基本上 Admin  Interface Settings 不需要設定密碼,因為 Admin  Interface Settings 預設只能透過本機設定 (127.0.0.1),無法透過遠端設定,除非你有設定 "Bind the admin interface to the following ip-adresses:" 與 "IP address which are allowed to connect to the admin interface:"。

        根據 FTPS using Explicit SSL/TLS howto (Server) 文章,如果你有勾選 allow Explicit SSL/TLS on normal connections,建議將下面兩項也勾選:
  1. Disallow plain unencrypted FTP
  2. Force PROT P to encrypt file transfers in SSL/TLS mode
      至於 Explicit 與 Implicit SSL/TLS 的不同你可以參考 FileZilla Wiki SSL/TLS 該篇文章,基本上 Explicit 預設使用 port 21 做連線然後切換到 secure (SSL/TLS) mode,而 Implicit 則預設使用 990。
如果你沒勾選 allow Explicit SSL/TLS on normal connections,則 Client 連線就不能選擇使用此方式做連線。

     此外,你可以在 User Account Setting 中勾選 Force SSL for user login,這樣 FTP Server 就會強制Client 一定要使用 SSL 連線,但是如果 Server 把 FTPS 取消掉時,當 Client 透過一般的 FTP 連線時會出現下列錯誤訊息:

回應: 530 SSL required
錯誤: 無法連線到伺服器

     如果 Client 選擇 Explicit SSL/TLS 方式連線,則顯示下面訊息:

指令: AUTH SSL
回應: 502 SSL/TLS authentication not allowed

    選擇  Implicit SSL/TLS 方式連,則出現下面的錯誤訊息:

狀態: 正在連線到 AAA.BBB.CCC.DDD:990 ...
狀態: 以 "ECONNREFUSED - Connection refused by server" 嘗試連線失敗. 

     如果你有勾選此選項,當 Server 取消 FTPS 設定時,記得把 User Account 中相對應的設定也一併移除,或者一開始就不要把 "Force SSL for user login" 選項給勾選 :P

    最後,架設 FTP Server 最好網路頻寬大一點,不然 Client 下載速度太慢不如直接拿硬碟來 Copy 哈!!!




張貼者:
標籤: ,

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)