VM CentOS7安装宝塔后如何连接服务器文件？

在VMware上安装CentOS 7并部署宝塔面板后，如何通过FTP或SFTP连接服务器进行文件传输与管理？

一、环境准备与基础配置

在开始之前，请确保你已完成以下步骤：

1. 在VMware中成功安装了CentOS 7系统。
2. 已通过官方脚本安装了宝塔面板（推荐版本：7.x）。
3. 已配置好基本的网络环境（如静态IP、端口映射等）。

二、FTP/SFTP服务原理简述

FTP（File Transfer Protocol）是一种传统的文件传输协议，而SFTP（SSH File Transfer Protocol）则是基于SSH的安全文件传输协议。SFTP更为安全，推荐优先使用。

三、宝塔面板中配置FTP服务

宝塔面板默认不自带FTP服务，需手动安装 vsftpd 或 proftpd。

1. 登录宝塔后台 → 软件商店 → 搜索“FTP” → 安装 vsftpd。
2. 安装完成后，在“网站”菜单中为每个站点创建对应的FTP账户。
3. 设置账户权限和主目录路径，确保路径正确且有读写权限。

四、SFTP服务配置（基于SSH）

SFTP无需额外安装服务，只需配置SSH即可：

vim /etc/ssh/sshd_config

修改如下内容以启用SFTP并限制用户仅能访问指定目录：

保存后重启SSH服务：

systemctl restart sshd

五、防火墙配置（Firewalld）

若无法连接FTP/SFTP，请检查防火墙是否开放相关端口：

• FTP默认端口：21（控制端口），数据端口一般为 20 或动态分配。
• SFTP默认端口：22（与SSH共用）。

添加端口示例：

firewall-cmd --permanent --add-port=21/tcp

firewall-cmd --permanent --add-port=22/tcp

firewall-cmd --reload

六、常见连接问题及排查方法

6.1 连接失败

• 确认IP地址和端口是否正确。
• 检查服务是否运行：

• systemctl status vsftpd

  systemctl status sshd

6.2 权限不足或无法访问目录

• FTP用户主目录权限应为755或更低，属主必须是该用户。
• SELinux可能阻止访问，可临时关闭测试：

• setenforce 0

• 检查 chroot 目录权限是否符合要求（不能有写权限）。

6.3 FTP PASV模式连接失败

在客户端工具中启用PASV模式时，还需在vsftpd配置中设置被动端口范围，并在防火墙中放行：

pasv_min_port=30000

pasv_max_port=31000

firewall-cmd --permanent --add-port=30000-31000/tcp

firewall-cmd --reload

七、使用工具连接服务器（FileZilla、WinSCP）

以FileZilla为例：

• 主机填写服务器公网IP或本地IP。
• 端口填写21（FTP）或22（SFTP）。
• 选择“正常”登录类型，输入用户名和密码。

八、Mermaid流程图展示连接流程