一、准备工作
在开始配置前,需确保已获取ECS实例的公网IP地址,并通过SSH工具(如PuTTY或Xshell)以root权限登录服务器。登录方法为:在终端输入ssh root@[公网IP]并输入密码。
二、安装与配置FTP服务
推荐使用vsftpd作为FTP服务端,执行以下命令安装:
- Ubuntu/Debian系统:
sudo apt-get update && sudo apt-get install vsftpd - CentOS系统:
sudo yum install vsftpd
编辑配置文件/etc/vsftpd/vsftpd.conf,修改以下关键参数:
anonymous_enable=NO local_enable=YES chroot_local_user=YES pasv_enable=YES pasv_min_port=50000 pasv_max_port=50010 pasv_address=公网IP
修改完成后重启服务:systemctl restart vsftpd。
三、配置ECS安全组规则
进入阿里云控制台,在实例安全组中添加以下入方向规则:
- 协议类型:TCP,端口范围:21/21,授权对象:0.0.0.0/0
- 协议类型:TCP,端口范围:50000-50010,授权对象:0.0.0/0
此配置允许FTP控制端口和被动模式数据传输。
四、创建FTP用户并连接
执行以下命令创建专用FTP用户:
useradd ftpuser -d /home/ftpuserpasswd ftpuser(设置密码)
使用FileZilla等客户端连接时,输入以下信息:
- 主机:ECS公网IP
- 用户名:ftpuser
- 密码:创建时设置的密码
- 端口:21
连接成功后即可进行文件传输。
五、注意事项与常见问题
- 若连接超时,检查防火墙状态:
systemctl stop firewalld - 被动模式需确保pasv_address与ECS公网IP一致
- 用户目录权限建议设置为755:
chmod 755 /home/ftpuser
通过上述步骤可实现阿里云ECS服务器的FTP安全登录与文件传输。建议定期检查安全组规则和vsftpd版本更新,确保服务稳定性。
