在阿里云主机上搭建FTP服务器前,需确保已购买并启动ECS实例。登录阿里云控制台后,进入【云服务器ECS】-【实例】-【管理】-【本实例安全组】-【配置规则】。此处需开放FTP服务所需的端口:
- 21端口:FTP命令传输通道
- 20端口:支持文件上传时启用
- 被动模式端口范围(如40000-50000):避免数据传输失败
FTP服务端安装与基础配置
通过SSH客户端连接服务器后,推荐使用vsftpd作为服务端软件。针对不同系统,安装命令如下:
- CentOS/Redhat系统:执行
yum -y install vsftpd完成安装 - Ubuntu/Debian系统:使用
sudo apt-get update && sudo apt-get install vsftpd
安装完成后,编辑配置文件 /etc/vsftpd/vsftpd.conf,修改以下核心参数:
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
pasv_min_port=40000
pasv_max_port=50000
关闭匿名访问可提升安全性,启用被动模式则利于防火墙环境下的文件传输。
用户管理与权限设置
为FTP服务创建专属用户能有效隔离系统权限。执行 useradd -d /home/ftpuser -s /sbin/nologin ftpuser 创建不可登录系统的用户,并通过 passwd ftpuser 设置密码。随后配置目录权限:
- 执行
chown -R ftpuser:ftpuser /home/ftpuser变更所属权 - 使用
chmod -R 755 /home/ftpuser设置读写权限
关键步骤需检查 /etc/shells 文件是否包含 /sbin/nologin,若不存在需手动添加。
服务启动与连接测试
通过 systemctl start vsftpd 启动服务,并执行 systemctl enable vsftpd 设置开机自启。验证服务状态时,可运行 systemctl status vsftpd 确认运行正常。
测试阶段推荐使用FileZilla、WinSCP等客户端工具,输入服务器IP、用户名及密码进行连接。若出现传输故障,需检查安全组中被动模式端口范围是否已开放。
内容均以整理官方公开资料,价格可能随活动调整,请以购买页面显示为准,如涉侵权,请联系客服处理。
本文由星速云发布。发布者:星速云。禁止采集与转载行为,违者必究。出处:https://www.67wa.com/77360.html
