阿里云ECS FTP连接失败排查指南
一、安全组规则验证
在阿里云控制台的安全组管理中,需确认以下配置项是否生效:
- 入方向规则开放21端口(控制通道)及被动模式数据端口范围
- 授权源设置为客户端IP地址段,避免使用0.0.0.0/0
- 同时检查ECS实例本地防火墙(iptables/firewalld)是否放行相关端口
二、FTP服务状态检查
通过SSH连接服务器执行以下诊断命令:
- 检查vsftpd服务状态:
systemctl status vsftpd - 查看服务日志:
journalctl -u vsftpd - 验证监听端口:
netstat -tulnp | grep ':21'
三、配置文件与权限诊断
重点检查/etc/vsftpd/vsftpd.conf配置文件中的关键参数:
- 确保
listen=YES启用独立模式 - 验证
local_enable=YES允许本地用户登录 - 检查
chroot_local_user是否限制用户目录
四、被动模式端口配置
被动模式需额外配置:
- 设置
pasv_min_port和pasv_max_port定义端口范围 - 在安全组中放行该端口段的TCP入站流量
- 配置
pasv_address为ECS公网IP地址
五、高级网络排查
当基础配置正常时,可进行以下测试:
- 使用
telnet 服务器IP 21验证端口连通性 - 尝试SFTP协议连接22端口排除协议问题
- 更换FileZilla等不同客户端进行测试
