一、环境准备
在阿里云或腾讯云等平台创建云服务器实例时,需选择Linux/Windows操作系统并完成基础配置。登录云服务器控制台,确保安全组已开放FTP相关端口:
- TCP 21端口(控制连接)
- TCP 20端口(主动模式数据连接)
- TCP 1024-65535端口段(被动模式数据连接)
二、安装FTP服务
以Linux系统安装vsftpd为例,执行以下命令:
sudo apt-get update
sudo apt-get install vsftpd安装完成后编辑配置文件/etc/vsftpd.conf,需修改以下参数:
- 设置
anonymous_enable=NO禁用匿名访问 - 启用本地用户登录
local_enable=YES - 配置被动模式端口范围
pasv_min_port=40000和pasv_max_port=45000
三、配置用户权限
通过以下步骤创建专用FTP账户:
- 执行
sudo adduser ftpuser创建系统用户 - 设置用户目录权限:
sudo chown -R ftpuser:ftpuser /home/ftpuser - 在配置文件中添加
userlist_enable=YES启用用户白名单
四、防火墙与安全设置
为确保服务可用性,需完成以下安全配置:
- 在云平台安全组开放21端口和被动模式端口段
- 配置SSL/TLS加密传输(需申请数字证书)
- 定期更新vsftpd软件版本
完成配置后重启服务:sudo systemctl restart vsftpd
通过系统化配置vsftpd服务、设置专属用户权限、完善防火墙规则三个核心步骤,可在云服务器上安全高效地搭建FTP服务。建议生产环境启用SSL加密传输并定期进行安全审计。
