环境准备与软件安装
在阿里云ECS实例上部署FTP服务器前需完成以下准备工作:
- 创建ECS实例并记录公网IP地址,推荐使用2核2G以上配置
- 通过SSH工具(如PuTTY)连接服务器,建议使用root或具有sudo权限的账户
- 更新系统软件包:
sudo yum update(CentOS)或sudo apt update && sudo apt upgrade(Ubuntu) - 安装vsftpd服务:
sudo yum install vsftpd(CentOS)或sudo apt-get install vsftpd(Ubuntu)
FTP服务配置流程
修改配置文件/etc/vsftpd/vsftpd.conf实现核心功能配置:
- 禁用匿名访问:
anonymous_enable=NO - 启用本地用户登录:
local_enable=YES - 允许文件写入:
write_enable=YES - 限制用户主目录:
chroot_local_user=YES - 设置被动模式端口范围:
pasv_min_port=50000
pasv_max_port=51000
创建专用FTP用户并设置权限:sudo useradd -d /var/ftp/user1 -s /sbin/nologin user1sudo chmod 750 /var/ftp/user1
安全组与访问控制
通过阿里云控制台配置安全组规则:
| 协议类型 | 端口范围 | 授权对象 |
|---|---|---|
| TCP | 21 | 0.0.0.0/0 |
| TCP | 50000-51000 | 客户端IP地址 |
建议额外配置防火墙规则:sudo firewall-cmd --permanent --add-port=21/tcpsudo firewall-cmd --reload
客户端连接与测试
使用FileZilla等客户端进行连接验证:
- 输入服务器公网IP和FTP端口(默认21)
- 使用创建的专用用户凭证登录
- 测试文件上传/下载功能
- 验证目录限制是否生效
通过上述步骤可在阿里云服务器上快速部署安全的FTP服务,关键点包括:使用vsftpd软件实现细粒度权限控制、配置安全组规则限制访问范围、创建专用用户避免使用root账户。建议定期检查日志文件/var/log/vsftpd.log并更新软件版本以保障服务安全。
