解決FTP客戶端"用戶身份驗證失敗"的完整指南

當連接FTP服務器時出現"用戶身份驗證失敗"錯誤，這通常表示用戶名/密碼不正確或服務器配置問題。以下是系統化的解決方案：

?? 故障排查步驟

1. 確認用戶名和密碼

# 檢查容器設置的用戶名
docker inspect ftp_server --format='{{range .Config.Env}}{{println .}}{{end}}' | grep "USER"


# 檢查容器設置的密碼
docker inspect ftp_server --format='{{range .Config.Env}}{{println .}}{{end}}' | grep "PASS"

2. 驗證用戶是否存在

# 進入容器檢查用戶
docker exec -it ftp_server bash


# 在容器內執行
pure-pw list  # 對于Pure-FTPd
cat /etc/passwd | grep ftp  # 檢查系統用戶

3. 檢查用戶主目錄權限

# 在容器內檢查
docker exec ftp_server ls -ld /home/myuser


# 正確權限應為（示例）：
# drwxr-xr-x 2 1000 1000 4096 Jun 15 10:00 /home/myuser

4. 查看FTP日志

docker logs ftp_server | grep -i "auth\|login\|fail"


# 常見錯誤日志：
# "Authentication failed for user [username]"
# "User [username]: no such user"

??? 解決方案

方案A：重置用戶密碼

# 停止并刪除舊容器
docker stop ftp_server && docker rm ftp_server


# 重新創建容器（使用更簡單的密碼測試）
docker run -d \
  --name ftp_server \
  -p 21:21 \
  -p 30000-30009:30000-30009 \
  -e FTP_USER_NAME=testuser \
  -e FTP_USER_PASS=test123 \  # 使用簡單密碼測試
  -v ~/ftp/data:/home/testuser \
  stilliard/pure-ftpd:hardened

方案B：容器內創建新用戶

# 進入容器
docker exec -it ftp_server bash


# 創建新用戶
pure-pw useradd newuser -u ftpuser -d /home/newuser -m
# 提示時輸入密碼


# 更新數據庫
pure-pw mkdb


# 退出容器
exit


# 重啟服務
docker restart ftp_server

方案C：修復目錄權限

# 修復宿主機目錄權限
sudo chmod -R 755 ~/ftp/data
sudo chown -R 1000:1000 ~/ftp/data  # 1000是常見的容器用戶ID


# 重啟容器
docker restart ftp_server

方案D：使用更簡單的鏡像

# 嘗試使用更簡單的vsftpd鏡像
docker run -d \
  --name vsftpd \
  -p 21:21 \
  -v ~/ftp/data:/home/vsftpd \
  -e FTP_USER=testuser \
  -e FTP_PASS=test123 \
  -e PASV_ADDRESS=你的服務器IP \
  -e PASV_MIN_PORT=21100 \
  -e PASV_MAX_PORT=21110 \
  fauria/vsftpd

?? 客戶端連接設置指南

FileZilla設置示例

主機: [服務器IP]
端口: 21
協議: FTP - 文件傳輸協議
加密: 使用顯式FTP over TLS（如果支持）
登錄類型: 正常
用戶: [用戶名]
密碼: [密碼]

被動模式設置

1. 在FileZilla: 編輯 > 設置 > 連接 > FTP > 被動模式
2. 選擇"回退到主動模式"

?? 安全配置建議

# 安全增強的docker-compose.yml
version: '3.8'
services:
  ftp:
    image: stilliard/pure-ftpd:hardened
    ports:
      - "21:21"
      - "30000-30009:30000-30009"
    volumes:
      - ./ftp_data:/ftp
      - ./config:/etc/pure-ftpd
    environment:
      PUBLICHOST: your.domain.com
      FTP_MAX_CLIENTS: 10
      FTP_MAX_CONNECTIONS: 5
      FTP_NO_ANON: "yes"
      FTP_AUTH_MIN_PORT: 30000
      FTP_AUTH_MAX_PORT: 30009
    command: /run.sh -l puredb:/etc/pure-ftpd/pureftpd.pdb -E -j -R -Y 2 -C 5

?? 測試連接方法

# 使用命令行測試
ftp -p [服務器IP]  # -p 表示被動模式


# 輸入用戶名和密碼后執行
ls  # 應顯示文件列表

?? 替代方案：使用更安全的SFTP

# 部署SFTP服務器
docker run -d \
  --name sftp \
  -p 22:22 \
  -v ~/sftp_data:/home/sftpuser/upload \
  atmoz/sftp \
  sftpuser:pass:::upload


# 連接信息：
# 主機: [服務器IP]
# 端口: 22
# 協議: SFTP
# 用戶: sftpuser
# 密碼: pass

?? 總結檢查清單

1. 確認用戶名和密碼正確
2. 檢查用戶是否存在于系統中
3. 驗證主目錄權限
4. 嘗試簡化密碼（排除特殊字符問題）
5. 檢查防火墻/端口設置
6. 測試使用不同的FTP客戶端
7. 考慮改用SFTP協議

如果所有方案都失敗，建議嘗試完全重建容器：

docker rm -f ftp_server
docker volume prune  # 清除舊數據
# 然后從頭開始重新創建容器