一、准备工作
在开始配置前,需完成以下准备工作:
- 获取阿里云ECS实例的公网IP地址,可通过控制台查看;
- 准备SSH客户端工具(如PuTTY)用于登录服务器;
- 选择FTP客户端软件(推荐FileZilla或WinSCP)。
二、安装与配置FTP服务
通过SSH登录服务器后,执行以下操作:
- 安装vsftpd服务:
sudo apt-get update && sudo apt-get install vsftpd - 编辑配置文件:
sudo nano /etc/vsftpd/vsftpd.conf修改关键参数:
anonymous_enable=NO(禁用匿名访问)local_enable=YES(启用本地用户)pasv_address=公网IP(被动模式配置)
- 创建FTP用户并设置目录权限:
sudo adduser ftpuser && sudo chmod -R 755 /home/ftpuser
三、配置安全组规则
在阿里云控制台中:
- 开放TCP 21(控制连接)和5000-5100(被动模式端口范围);
- 设置源IP地址为0.0.0.0/0或指定客户端IP。
四、连接FTP服务器
使用FTP客户端连接时需注意:
- 协议选择SFTP或FTPES确保安全性;
- 输入公网IP地址、用户名及密码;
- 被动模式(PASV)需与服务器配置一致。
通过安装vsftpd服务、配置用户权限和安全组规则,可快速建立安全的FTP连接通道。建议定期更新vsftpd版本并限制用户目录权限以提升安全性。
