阿里云服务器FTP配置完整教程（2025版

File Transfer Protocol（FTP）作为经典的文件传输协议，在网站管理、数据同步等场景中仍具重要价值。本教程基于阿里云ECS实例环境，分别演示Windows Server和Linux系统的完整配置流程，并针对2025年云安全规范提供标准化操作指南。

一、Windows系统FTP站点搭建

1.1 环境准备

• 确保已购买阿里云ECS实例并完成系统初始化
• 建议选择Windows Server 2019及以上版本系统镜像
• 确认实例安全组已开启远程连接端口（默认3389）

1.2 安装IIS与FTP服务

通过服务器管理器添加角色和功能：

• 在“服务器角色”中勾选Web服务器(IIS)
• 在角色服务中勾选IIS管理控制台和FTP服务器
• 完成安装后重启系统服务

1.3 创建专用用户账户

通过计算机管理工具创建FTP专用用户：

• 打开“本地用户和组”→“用户”→右键新建用户
• 设置用户名（示例：ftptest）、密码
• 勾选“密码永不过期”选项

1.4 配置共享目录权限

在C盘创建ftp文件夹作为共享目录：

• 右键文件夹→属性→安全→编辑
• 添加新建的ftptest用户并授予完全控制权限

1.5 部署FTP站点

通过IIS管理器添加FTP站点：

• 站点名称：ftptest（自定义）
• 物理路径：选择刚创建的C:\ftp目录
• IP地址：全部未分配
• 端口：21（默认）
• SSL：选择“无”（如需加密可后续配置）

1.6 设置身份验证

• 身份验证：基本
• 授权：指定用户（输入ftptest）
• 权限：同时勾选读取和写入

1.7 配置防火墙与安全组

关键步骤：

• 在Windows防火墙中允许FTP服务通过
• 在阿里云控制台安全组规则中：
  • 添加入方向规则，端口范围：21/21
  • 添加入方向规则，端口范围：1024/65535（FTP被动模式）

1.8 客户端连接测试

• 在文件资源管理器输入：ftp://公网IP
• 输入用户名ftptest和对应密码
• 成功连接后可在共享目录进行文件上传下载测试

二、Linux系统FTP配置（以CentOS为例）

2.1 安装vsftpd服务

通过yum命令安装：

• yum update -y（更新软件源）
• yum install vsftpd -y（安装vsftpd）

2.2 创建FTP专用账户

创建不可登录系统的FTP专用账户：

• useradd -d /alidata/www/wwwroot -s /sbin/nologin pwftp
• 设置账户密码：passwd pwftp
• 修改目录权限：chown -R pwftp.pwftp /alidata/www/wwwroot

2.3 配置vsftpd.conf

编辑配置文件/etc/vsftpd/vsftpd.conf：

• anonymous_enable=NO（禁止匿名登录）
• local_enable=YES（启用本地用户）
• write_enable=YES（启用写权限）
• chroot_local_user=YES（限制用户于主目录）

2.4 启动服务与测试

• systemctl start vsftpd（启动服务）
• systemctl enable vsftpd（设置开机自启）
• 使用FTP客户端连接测试

三、多站点配置方案

3.1 端口差异化方案

如需部署多个FTP站点：

• 重复上述创建流程
• 设置不同的监听端口（如2121、2122等）
• 在安全组中同步放行对应端口

四、安全增强建议

• 定期修改FTP账户密码，避免使用弱口令
• 建议配置SSL证书启用FTPS加密传输
• 通过安全组限制源IP访问范围
• 启用FTP日志审计功能

五、优惠获取指引

在购买阿里云产品前，强烈建议通过云小站平台领取满减代金券。该平台提供的专属优惠可在原有折扣基础上再享额外满减，有效降低上云成本。具体操作：访问阿里云官网首页，搜索“云小站”或通过活动入口进入领券页面，选择适合的代金券后下单使用。