准备工作
在开始配置前,需要完成以下准备工作:
- 购买阿里云ECS服务器,记录公网IP地址
- 使用SSH客户端登录服务器(推荐PuTTY或Terminal)
- 更新系统软件包:
sudo apt update && sudo apt upgrade
安装与配置vsftpd
执行以下命令安装FTP服务端软件:
sudo apt-get install vsftpd
sudo systemctl start vsftpd
sudo systemctl enable vsftpd基础配置文件调整建议:
- 禁用匿名访问:
anonymous_enable=NO - 启用本地用户认证:
local_enable=YES - 限制用户目录:
chroot_local_user=YES
被动模式参数设置
编辑配置文件/etc/vsftpd.conf,添加以下参数:
pasv_enable=YES
pasv_min_port=65500
pasv_max_port=65505
pasv_address=公网IP地址配置完成后重启服务:systemctl restart vsftpd,端口范围建议选择5-10个连续端口。
安全组与防火墙配置
在阿里云控制台完成以下操作:
- 放行TCP 21端口(控制通道)
- 放行被动模式端口范围(如65500-65505)
- 若使用CentOS系统,需同步配置firewalld规则
建议在安全组中设置IP白名单,仅允许可信IP访问数据端口。
