一、服务器环境准备
在阿里云控制台购买ECS实例后,需通过SSH工具连接服务器。推荐使用PuTTY(Windows)或Terminal(Mac)执行以下操作:
- 记录服务器公网IP地址
- 使用root账户登录:
ssh root@your_server_ip - 更新系统软件包:
sudo apt update && sudo apt upgrade
二、安装FTP服务软件
推荐使用vsftpd作为FTP服务器软件,执行以下安装命令:
sudo apt-get install vsftpd
sudo systemctl start vsftpd
sudo systemctl enable vsftpd安装完成后需修改配置文件:/etc/vsftpd.conf,关键参数配置如下:
- 禁用匿名访问:
anonymous_enable=NO - 启用本地用户:
local_enable=YES - 允许文件写入:
write_enable=YES
三、配置用户与权限
创建专用FTP用户并设置访问限制:
- 创建用户:
sudo adduser ftpuser - 指定主目录:
sudo usermod -d /var/www ftpuser - 设置目录权限:
sudo chown -R ftpuser:ftpuser /var/www
建议通过userlist_file配置白名单机制限制访问用户。
四、防火墙与安全组设置
需在阿里云控制台和安全软件中开放以下端口:
| 端口 | 协议 | 用途 |
|---|---|---|
| 21 | TCP | FTP控制连接 |
| 50000-51000 | TCP | 被动模式数据端口 |
建议配置SSL/TLS加密增强传输安全性。
五、连接测试与验证
使用FileZilla等客户端进行连接测试:
- 主机字段填入服务器公网IP
- 端口保持默认21
- 输入创建的用户名和密码
- 验证文件上传/下载功能
若出现连接失败,可检查/var/log/vsftpd.log日志文件排查问题。
本文详细演示了在阿里云ECS实例上部署vsftpd服务的完整流程,涵盖环境准备、软件安装、权限配置、安全设置等关键环节。通过合理配置防火墙规则和用户权限,既可实现便捷的文件传输功能,又能有效保障服务器安全性。建议定期检查日志并更新软件版本以维持服务稳定性。
