准备工作
在阿里云、AWS等平台创建云服务器实例时,需确保选择支持FTP服务的操作系统(如Ubuntu/CentOS)。建议配置至少1核1GB内存,并在安全组开放21端口(控制连接)和被动模式端口范围(如20000-30000)。
关键准备步骤:
- 通过SSH连接服务器
- 更新系统包:
sudo apt update - 创建专用FTP用户:
sudo adduser ftpuser
安装FTP服务器
推荐使用vsftpd(Linux)或FileZilla Server(Windows)。以Ubuntu安装为例:
sudo apt install vsftpd
sudo systemctl start vsftpd
sudo systemctl enable vsftpd安装完成后建议备份配置文件:sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak。
配置FTP服务器
修改/etc/vsftpd.conf核心参数:
- 禁用匿名登录:
anonymous_enable=NO - 启用本地用户:
local_enable=YES - 设置被动模式端口范围:
pasv_min_port=20000和pasv_max_port=30000
通过sudo systemctl restart vsftpd重启服务使配置生效。
防火墙与安全设置
在云平台安全组和本地防火墙同时放行端口:
sudo ufw allow 21/tcp sudo ufw allow 20000:30000/tcp
建议启用SSL加密(FTPS):使用openssl生成证书并配置ssl_enable=YES。
测试与验证
使用FileZilla客户端连接测试:
- 协议选择FTP
文件传输协议 - 加密类型建议选择显式FTP over TLS
- 输入服务器IP、用户名和密码
成功连接后测试文件上传/下载功能,验证目录权限设置。
通过标准化安装流程可在10分钟内完成FTP服务器部署,重点需关注被动模式端口配置和TLS加密设置。对于企业用户,建议使用专业文件传输解决方案替代传统FTP。
