一、准备工作与环境检查
在阿里云ECS实例上配置FTP服务前,需完成以下准备:
- 确保ECS实例已开通并运行正常,记录弹性公网IP地址
- 通过SSH工具(如Xshell、MobaXterm)连接服务器,验证root账户访问权限
- 检查操作系统版本,本文以CentOS 7.x为例,Ubuntu系统命令略有差异
二、安装与配置vsftpd服务
执行以下命令完成vsftpd安装与基础配置:
# 更新软件源
yum update -y
# 安装vsftpd
yum install vsftpd -y
# 启动服务并设置开机自启
systemctl start vsftpd
systemctl enable vsftpd编辑配置文件/etc/vsftpd/vsftpd.conf,修改以下关键参数:
- 禁止匿名登录:
anonymous_enable=NO - 启用本地用户:
local_enable=YES - 限制用户目录:
chroot_local_user=YES - 设置被动模式端口范围:
pasv_min_port=40000pasv_max_port=50000
三、安全组与防火墙设置
在阿里云控制台配置安全组规则:
| 端口 | 协议 | 授权对象 |
|---|---|---|
| 21 | TCP | 0.0.0.0/0 |
| 40000-50000 | TCP | 0.0.0.0/0 |
同时配置系统防火墙:firewall-cmd --permanent --add-port=21/tcpfirewall-cmd --permanent --add-port=40000-50000/tcpfirewall-cmd --reload
四、用户权限与目录管理
创建专用FTP用户并配置权限:
# 创建用户
useradd ftpuser -d /var/ftp/files
# 设置密码
passwd ftpuser
# 修改目录权限
chmod 750 /var/ftp/files
chown ftpuser:ftpuser /var/ftp/files建议禁用SSH登录增强安全性:usermod -s /sbin/nologin ftpuser
五、连接测试与验证
使用FileZilla等客户端进行连接测试:
- 协议选择FTP
显式 TLS - 主机地址填写ECS弹性公网IP
- 端口保持默认21
- 输入创建的用户名/密码
验证文件上传/下载功能,建议测试不同权限场景:
- 尝试在授权目录外创建文件应失败
- 验证被动模式数据传输是否正常
通过上述步骤可完成阿里云ECS服务器的FTP服务部署。需特别注意:定期更新vsftpd版本修复安全漏洞,建议通过SFTP替代FTP增强传输安全性,重要数据应配置自动备份机制。
