一、服务器准备与基础配置
在阿里云控制台创建ECS实例时,建议选择CentOS或Ubuntu系统,配置至少1核2GB内存以满足基础需求。实例创建完成后需记录公网IP地址,并通过SSH工具(如PuTTY或MobaXterm)以root用户登录服务器。
首次登录后应更新系统软件包,执行以下命令:
# CentOS系统 sudo yum update -y # Ubuntu系统 sudo apt-get update && sudo apt-get upgrade -y
二、安装与配置FTP服务
推荐使用vsftpd作为FTP服务端,通过包管理器安装:
- CentOS系统执行:
sudo yum install vsftpd -y - Ubuntu系统执行:
sudo apt-get install vsftpd -y
编辑配置文件/etc/vsftpd/vsftpd.conf,需修改以下核心参数:
- 禁用匿名登录:
anonymous_enable=NO - 启用本地用户:
local_enable=YES - 开放写入权限:
write_enable=YES - 限制用户目录:
chroot_local_user=YES
修改后需重启服务:systemctl restart vsftpd。
三、用户权限与安全组设置
创建专用FTP用户并设置密码:
- 执行命令:
useradd -d /home/ftpuser -s /sbin/nologin ftpuser - 设置密码:
passwd ftpuser - 修改目录权限:
chmod 750 /home/ftpuser
在阿里云控制台配置安全组规则,需开放以下端口:
- TCP 21(控制连接)
- TCP 20(主动模式数据传输)
- TCP 1024-65535(被动模式端口范围)
四、测试FTP连接与文件传输
使用FileZilla等客户端工具进行连接测试:
- 主机字段输入ECS公网IP地址
- 端口保持默认21
- 输入创建的用户名和密码
- 验证文件上传/下载功能是否正常
若出现连接失败,需检查防火墙状态:systemctl status firewalld,并确保vsftpd服务已设置开机自启:systemctl enable vsftpd。
通过以上步骤可快速搭建安全的阿里云FTP服务器,建议定期更新vsftpd版本并监控日志文件/var/log/vsftpd.log。实际部署时可根据业务需求调整被动模式端口范围,或启用SSL加密增强传输安全性。
