一、准备工作
在阿里云上搭建FTP服务器前需完成以下操作:
- 购买ECS实例:选择适合的配置(建议2核2G以上)和操作系统(如CentOS或Ubuntu)。
- 记录公网IP地址:用于后续FTP客户端连接。
- 通过SSH工具(如PuTTY或MobaXterm)登录服务器,执行系统更新命令:
sudo yum update(CentOS)或sudo apt update && sudo apt upgrade(Ubuntu)。
二、安装与基础配置
推荐使用vsftpd作为FTP服务软件,执行以下步骤:
- 安装软件包:
sudo yum install vsftpd(CentOS)或sudo apt-get install vsftpd(Ubuntu)。 - 修改配置文件
/etc/vsftpd.conf:
关键配置项示例 anonymous_enable=NO local_enable=YES write_enable=YES chroot_local_user=YES userlist_enable=YES pasv_min_port=40000 pasv_max_port=50000
- 启动服务:
sudo systemctl start vsftpd && sudo systemctl enable vsftpd。
三、安全组与防火墙设置
需在阿里云控制台和服务器端同步配置:
- 阿里云安全组开放21(控制端口)、20(主动模式)及40000-50000(被动模式端口范围)。
- 服务器防火墙放行FTP端口:
sudo firewall-cmd --permanent --add-port=21/tcp(Firewalld)。
四、用户管理与权限控制
建议创建专用FTP用户:
- 创建用户:
sudo useradd -d /home/ftpuser -s /sbin/nologin ftpuser。 - 设置密码:
sudo passwd ftpuser并配置目录权限chmod 750 /home/ftpuser。 - 限制用户目录:在配置文件中启用
chroot_local_user=YES。
五、测试与连接验证
使用FileZilla等客户端连接测试:
- 协议选择FTP-ES(显式加密)模式。
- 输入服务器IP、用户名、密码和端口21进行连接。
- 验证文件上传/下载功能是否正常。
通过上述步骤可快速在阿里云ECS上部署安全的FTP服务器,建议定期检查日志文件/var/log/vsftpd.log并更新软件版本以防范安全风险。对于高并发场景,可调整被动模式端口范围和线程参数优化性能。
