一、准备工作
在开始配置前需完成以下基础环境准备:
- 购买云服务器实例,建议选择Linux系统(如Ubuntu/CentOS)
- 配置安全组规则,开放21(控制端口)和20(数据端口),被动模式需额外开放1024-65535端口范围
- 通过SSH工具连接服务器,获取root权限
二、配置FTP服务
以Linux系统安装vsftpd为例:
- 执行
sudo apt-get install vsftpd安装服务端软件 - 编辑
/etc/vsftpd.conf配置文件,关键参数设置:
anonymous_enable=NO local_enable=YES write_enable=YES chroot_local_user=YES pasv_min_port=50000 pasv_max_port=51000
图1:vsftpd核心配置参数 - 创建专用FTP用户并设置目录权限
三、端口映射设置
实现外网访问的关键步骤:
- 在云平台安全组添加端口转发规则,将外网请求映射到服务器内网IP
- 若存在NAT设备,需在路由器配置端口转发(TCP 21和被动模式端口范围)
- Windows系统需在防火墙高级设置中创建入站规则
四、安全优化建议
提升FTP服务安全性的措施:
- 启用SSL/TLS加密传输
- 限制用户目录访问权限(chroot)
- 配置fail2ban防止暴力破解
- 定期更新服务器系统和FTP软件
通过合理配置FTP服务参数与端口映射规则,配合安全组和防火墙设置,可有效实现云服务器FTP服务的外网访问。建议配置完成后使用FileZilla等客户端进行连接测试,同时关注日志文件排查潜在问题。
