1. 环境准备与软件安装
在阿里云ECS实例中配置FTP服务,需完成以下基础操作:
- 通过SSH连接ECS实例,更新系统软件源:
sudo apt-get update # Ubuntu/Debian sudo yum update # CentOS
- 安装vsftpd服务:
sudo apt-get install vsftpd -y # Ubuntu/Debian sudo yum install -y vsftpd # CentOS
- 启动服务并设置开机自启:
sudo systemctl start vsftpd sudo systemctl enable vsftpd
2. 安全组与防火墙配置
需在阿里云控制台完成网络访问配置:
- 添加安全组规则,开放21端口(控制通道)和被动模式端口范围(如50000-50010)
- 关闭系统防火墙或放行FTP相关端口:
sudo systemctl stop firewalld # 临时关闭防火墙 sudo systemctl disable firewalld # 禁用开机启动
3. FTP用户与权限管理
建议创建专用FTP账户并限制访问权限:
- 新建系统用户并设置密码:
sudo useradd ftpuser sudo passwd ftpuser
- 修改vsftpd配置文件(/etc/vsftpd/vsftpd.conf):
anonymous_enable=NO local_enable=YES chroot_local_user=YES allow_writeable_chroot=YES
4. 被动模式与高级配置
为应对复杂网络环境,需配置被动模式参数:
pasv_enable=YES pasv_address=ECS公网IP pasv_min_port=50000 pasv_max_port=50010
注意需将pasv_address替换为实际公网IP,并在安全组开放对应端口范围。
5. 常见问题解决方法
- 连接超时:检查安全组规则、系统防火墙状态及网络ACL设置
- 权限拒绝:确认vsftpd配置中
write_enable=YES,并检查目录权限 - 被动模式失败:验证端口范围配置与安全组规则匹配,禁用IPv6监听
通过上述步骤可在阿里云ECS上快速部署安全的FTP服务。建议定期检查日志文件(/var/log/vsftpd.log)并采用SFTP等更安全的传输协议替代方案。
