一、环境准备与安全组配置
在阿里云ECS实例中搭建FTP服务前,需确保已创建Linux/Windows操作系统实例并获取公网IP地址。对于Linux系统,推荐使用Ubuntu或CentOS;Windows系统建议使用Server 2008及以上版本。
安全组配置步骤:
- 登录阿里云控制台,进入ECS实例安全组配置页面;
- 添加入方向规则,开放20/21端口(FTP协议)及被动模式端口范围(如10000-10100);
- 保存规则并重启ECS实例使配置生效。
二、安装FTP服务软件
Linux系统操作示例(以vsftpd为例):
sudo apt-get update sudo apt-get install vsftpd -y # Debian/Ubuntu # 或 sudo yum install vsftpd -y # CentOS
Windows系统操作示例:
- 通过远程桌面连接ECS实例;
- 打开“服务器管理器”添加IIS和FTP服务角色。
三、配置用户与目录权限
Linux系统配置流程:
- 创建专用FTP用户:
sudo adduser ftpuser - 修改vsftpd配置文件(/etc/vsftpd.conf),启用本地用户并限制目录:
chroot_local_user=YES
local_root=/var/ftp
- 在IIS管理器中创建FTP站点并指定物理路径
- 通过“共享”选项卡设置文件夹读写权限
四、连接测试与故障排查
使用FileZilla、WinSCP等客户端工具连接服务器,输入ECS公网IP、用户名和密码进行测试。常见问题解决方法:
- 连接超时:检查安全组规则和系统防火墙设置
- 权限拒绝:确认目录所有权(Linux)或共享权限(Windows)
五、安全管理建议
- 禁用匿名访问,定期更新FTP用户密码
- 启用SSL/TLS加密传输(如vsftpd的FTPS配置)
- 使用SFTP替代FTP提升安全性(需启用SSH服务)
通过合理配置安全组、选择适配的FTP软件及完善权限管理,可在阿里云ECS上快速构建稳定安全的文件传输服务。建议优先采用SFTP或FTPS协议保障数据传输安全。
