一、环境准备与安全组配置
在开始FTP服务部署前,需确保ECS实例满足以下条件:操作系统建议选择CentOS或Ubuntu LTS版本,已分配公网IP地址并完成实例初始化登录。需在阿里云控制台的安全组配置中添加以下规则:
| 协议类型 | 端口范围 | 授权对象 |
|---|---|---|
| TCP | 21 | 0.0.0.0/0 |
| TCP | 50000-50100 | 0.0.0.0/0 |
建议同时配置出方向全放通规则以保证数据传输正常。
二、FTP服务安装与配置
推荐使用vsftpd作为FTP服务端,按以下步骤安装配置:
- 执行安装命令:
yum install -y vsftpd(CentOS)或apt-get install vsftpd(Ubuntu) - 修改配置文件
/etc/vsftpd.conf:- 设置
anonymous_enable=NO - 启用
local_enable=YES和write_enable=YES - 配置被动模式端口范围:
pasv_min_port=50000与pasv_max_port=50100
- 设置
- 创建FTP用户并设置权限:
useradd ftpuser -d /var/ftp/files
三、客户端连接与测试
推荐使用FileZilla等客户端工具进行连接测试:
- 主机字段填写ECS公网IP地址
- 协议选择”FTP
文件传输协议” - 加密方式建议使用”显式TLS”(如有SSL证书)
- 登录类型选择”正常”并输入创建的用户凭证
成功连接后可通过上传/下载测试文件验证服务可用性。
四、注意事项与优化建议
部署完成后需特别注意:禁用匿名访问、定期更新用户密码、监控被动模式端口使用情况。建议通过以下措施提升安全性:
- 启用TLS加密传输
- 配置fail2ban防御暴力破解
- 设置用户访问白名单
