一、环境准备与安全组配置
在阿里云ECS实例中配置FTP服务前,需完成以下准备工作:
- 登录ECS控制台,选择目标实例的操作系统(推荐Ubuntu或CentOS)
- 配置安全组规则:开放TCP协议的20/21端口以及被动模式端口范围(如50000-50010),授权对象设置为
0.0.0.0/0 - 通过SSH客户端(如Xshell)连接到ECS服务器
二、安装与配置vsftpd服务
执行以下命令安装vsftpd软件包:
sudo apt-get update
sudo apt-get install vsftpd编辑配置文件/etc/vsftpd.conf,需修改以下核心参数:
anonymous_enable=NO(禁用匿名访问)local_enable=YES(启用本地用户登录)chroot_local_user=YES(限制用户访问根目录)pasv_address=公网IP(设置ECS实例公网IP)
三、创建FTP用户与权限管理
通过以下步骤创建专用FTP用户:
- 执行
sudo adduser ftpuser创建新用户 - 设置用户密码:
sudo passwd ftpuser - 配置用户目录权限:
sudo chown -R ftpuser /var/ftp/files - 重启服务使配置生效:
sudo systemctl restart vsftpd
四、测试与连接FTP服务器
使用FileZilla等客户端工具进行连接测试:
- 主机地址:ECS实例公网IP
- 协议类型:选择FTP或SFTP
- 端口号:21(控制端口)
- 验证模式:输入创建的用户名/密码
成功连接后可通过上传/下载文件验证服务可用性,建议使用TLS加密提升传输安全性
通过配置安全组、安装vsftpd软件、设置用户权限三个核心步骤,可在阿里云ECS上快速搭建安全的FTP服务器。建议定期检查日志文件(/var/log/vsftpd.log)并更新软件版本以防范安全风险
