1. 安装vsftpd服务
在阿里云ECS实例中,根据操作系统选择安装命令:
- Ubuntu系统:
sudo apt-get update && sudo apt-get install vsftpd - CentOS系统:
sudo yum install vsftpd
安装完成后执行命令启动服务并设置开机自启:sudo systemctl start vsftpd && sudo systemctl enable vsftpd
2. 配置vsftpd参数
编辑配置文件/etc/vsftpd.conf,建议修改以下核心参数:
- 禁用匿名访问:
anonymous_enable=NO - 启用本地用户登录:
local_enable=YES - 限制用户目录:
chroot_local_user=YES - 配置被动模式端口范围:
pasv_min_port=9000和pasv_max_port=10000
修改后需重启服务:sudo systemctl restart vsftpd
3. 设置安全组策略
通过阿里云控制台配置安全组规则:
- 开放TCP 21端口(FTP控制通道)
- 开放被动模式端口范围(如9000-10000)
- 建议限制访问源IP为特定网络段
4. 测试FTP连接
使用FileZilla等客户端连接时需注意:
- 选择显式FTP over TLS加密模式
- 输入ECS公网IP、用户名及密码
- 若连接失败,检查防火墙状态:
sudo ufw allow 21/tcp
通过安装vsftpd服务、配置文件优化、安全组策略联动配置,可在阿里云ECS上快速构建安全的FTP文件传输服务。建议定期更新vsftpd版本并监控日志文件,确保服务稳定性。
