一、被动模式工作原理
FTP被动模式(PASV)通过服务器主动开放数据端口实现传输,客户端在建立控制连接(默认21端口)后,服务器会返回指定范围内的随机端口用于数据通信。这种模式适用于云服务器场景,可规避客户端防火墙限制。
二、安装与基础配置
在阿里云ECS服务器执行以下操作:
- 安装vsftpd:
sudo apt-get update && sudo apt-get install vsftpd
- 创建专用用户:
sudo adduser ftpuser --home /ftpdata
- 禁用匿名访问:修改配置文件
/etc/vsftpd.conf,设置anonymous_enable=NO
三、被动模式参数设置
在vsftpd配置文件中添加以下参数:
pasv_enable=YES pasv_min_port=50000 pasv_max_port=51000 pasv_address=公网IP地址
需注意:pasv_address必须设置为ECS实例的公网IP,避免返回内网地址导致连接失败。
四、安全组与防火墙配置
完成服务端配置后需设置网络策略:
- 阿里云控制台安全组放行TCP 21端口和50000-51000端口范围
- 系统防火墙执行命令:
sudo ufw allow 21/tcp sudo ufw allow 50000:51000/tcp
控制连接: 客户端 → 服务器21端口 数据连接: 服务器50000-51000 → 客户端随机端口
通过限定被动模式端口范围、配置安全组策略和正确设置服务端参数,可在阿里云服务器实现稳定可靠的FTP被动模式传输。建议完成配置后使用FileZilla等工具进行双向文件传输测试。
