一、服务器环境准备
在阿里云控制台创建ECS实例时,建议选择CentOS 7或Ubuntu 20.04操作系统。完成实例创建后需进行以下操作:
- 通过SSH连接服务器(默认用户root)
- 执行
yum update或apt update更新系统 - 在安全组中预先开放21端口和20端口(主动模式)
二、安装vsftpd服务
通过包管理器安装vsftpd组件,不同系统的命令如下:
# CentOS系统 yum install -y vsftpd # Ubuntu系统 apt-get install vsftpd
安装完成后使用systemctl start vsftpd启动服务,并设置为开机自启。
三、配置FTP服务器
编辑配置文件/etc/vsftpd/vsftpd.conf,修改以下核心参数:
anonymous_enable=NO禁止匿名登录local_enable=YES启用本地用户认证chroot_local_user=YES限制用户主目录pasv_min_port=60000设置被动模式端口范围pasv_max_port=61000
创建专用FTP用户并设置权限:useradd -d /var/ftp -s /sbin/nologin ftpuser
四、安全组与防火墙设置
在阿里云控制台配置安全组规则:
- 放行21端口的TCP入方向流量
- 放行20端口的TCP入方向流量(主动模式)
- 放行被动模式端口范围60000-61000
若启用防火墙,需执行firewall-cmd --add-port=21/tcp --permanent添加规则。
五、测试FTP连接
使用FileZilla等客户端进行连接测试:
- 输入ECS实例公网IP地址
- 协议选择FTP
显式 TLS - 输入创建的用户名和密码
- 验证文件上传/下载功能
注意事项
建议定期检查服务器日志/var/log/vsftpd.log,使用openssl s_client -connect 服务器IP:21 -starttls ftp验证TLS加密状态。重要数据应配置自动备份策略。
