准备工作
在阿里云服务器开启FTP服务前,需确保已通过SSH连接到ECS实例并拥有管理员权限。建议选择Ubuntu或CentOS等主流Linux系统,同时准备FTP客户端工具(如FileZilla)用于后续测试。
安装FTP服务端
以常用的vsftpd服务为例,执行以下步骤:
- 更新系统包列表:
sudo apt-get update - 安装vsftpd:
sudo apt-get install vsftpd - 修改配置文件:
sudo nano /etc/vsftpd.conf,禁用匿名访问并设置本地用户权限 - 重启服务:
sudo systemctl restart vsftpd
配置安全组规则
通过阿里云控制台完成以下配置:
- 进入ECS实例的安全组管理页面
- 添加入方向规则,开放20/21端口(主动模式)及被动模式端口范围
- 建议限制访问源IP以提高安全性
| 协议类型 | 端口范围 | 授权对象 |
|---|---|---|
| TCP | 20/21 | 0.0.0.0/0 |
| TCP | 50000-51000 | 客户端IP段 |
测试与连接验证
使用FTP客户端输入ECS公网IP、用户名及密码进行连接测试。成功连接后应具备以下能力:
- 查看服务器文件目录结构
- 上传/下载文件测试
- 验证用户权限限制是否生效
通过安装vsftpd服务、配置安全组规则和用户权限,可在阿里云服务器快速搭建安全的FTP服务。建议定期更新服务端软件并监控日志,确保文件传输的可靠性与安全性。
