云服务器搭建FTP服务外网访问指南
环境准备与安全组配置
在阿里云、腾讯云等平台创建云服务器实例时,需选择Linux操作系统(推荐Ubuntu或CentOS)并完成以下操作:
- 登录云控制台配置安全组规则,开放TCP 20/21端口及被动模式端口范围
- 禁用root用户远程登录,创建专用FTP管理账户
- 通过SSH工具连接服务器执行系统更新:
sudo apt update && sudo apt upgrade
FTP服务安装与配置
以vsftpd为例的安装流程:
sudo apt install vsftpd
sudo systemctl start vsftpd
sudo systemctl enable vsftpd关键配置文件(/etc/vsftpd.conf)需修改以下参数:
- 设置
anonymous_enable=NO禁用匿名登录 - 配置
pasv_min_port和pasv_max_port定义被动模式端口范围 - 通过
userlist_file设置用户访问权限
外网访问实现方案
实现外网访问需完成以下步骤:
- 在安全组中放行配置的被动模式端口范围
- 配置云服务器防火墙:
sudo ufw allow 20:21/tcp - 使用花生壳等工具进行端口映射时需设置TCP协议和21端口
安全防护建议
保障FTP服务安全的必要措施:
- 启用TLS加密传输协议
- 定期轮换用户凭证并设置复杂密码
- 通过
fail2ban防范暴力破解攻击 - 限制用户访问目录权限(chroot)
