一、环境准备与软件安装
在无忧云香港服务器部署FTP服务前,需确保满足以下条件:
- 操作系统为CentOS 7+/Ubuntu 20.04 LTS
- 已配置SSH密钥认证登录
- 开放21号控制端口及50000-51000被动端口
通过自动化脚本完成vsftpd安装:
curl -sL ftp://install.51cloud.com/vsftpd.sh | bash systemctl enable vsftpd && systemctl start vsftpd
二、服务初始化配置
编辑配置文件/etc/vsftpd/vsftpd.conf实现以下优化:
- 禁用匿名登录(anonymous_enable=NO)
- 启用ASCII传输模式(ascii_upload_enable=YES)
- 限制用户访问目录(chroot_local_user=YES)
建议创建专用FTP账户:
useradd -d /var/ftp -s /sbin/nologin ftpuser echo "ftpuser:StrongP@ssw0rd!" | chpasswd
三、防火墙与安全加固
采用分层防御策略:
- 配置UFW防火墙规则
- 允许21/tcp控制端口
- 开放50000:51000/tcp被动端口
- 部署Fail2Ban防御暴力破解
sudo apt install fail2ban && systemctl enable fail2ban
- 启用TLS加密传输(需申请SSL证书)
四、客户端连接测试
使用FileZilla进行功能验证:
| 参数 | 值 |
|---|---|
| 协议 | FTP over TLS |
| 主机 | hk.ftp.51cloud.com |
| 端口 | 21 |
| 用户 | ftpuser |
成功连接后建议执行文件上传/下载测试,验证目录权限配置。
