1. 环境准备与基础安装
在万网服务器中部署FTP服务,建议选择vsftpd作为服务端软件。通过SSH连接服务器后执行以下命令完成安装:
- 更新系统:
sudo yum update -y - 安装vsftpd:
sudo yum install vsftpd -y - 启动服务:
systemctl start vsftpd && systemctl enable vsftpd
创建专用FTP用户并指定家目录:useradd -d /var/ftp/user1 -s /sbin/nologin user1
2. FTP端口号配置方法
编辑/etc/vsftpd/vsftpd.conf配置文件,设置核心参数:
- 控制端口:
listen_port=21(默认值) - 被动模式端口范围:
pasv_min_port=50000与pasv_max_port=51000 - 数据连接模式:
port_enable=YES(主动模式)或pasv_enable=YES(被动模式)
配置完成后需执行systemctl restart vsftpd使设置生效。
3. 安全配置优化方案
通过以下措施提升FTP服务安全性:
- 禁用匿名访问:
anonymous_enable=NO - 启用用户隔离:
chroot_local_user=YES - 配置TLS加密传输:添加
ssl_enable=YES并指定证书路径 - 设置访问白名单:
userlist_deny=NO配合userlist_file=/etc/vsftpd/user_list
4. 防火墙与端口管理
配置防火墙规则确保服务可用性:
- 开放控制端口:
firewall-cmd --permanent --add-port=21/tcp - 允许被动模式端口段:
firewall-cmd --permanent --add-port=50000-51000/tcp - 重载防火墙配置:
firewall-cmd --reload
| 类型 | 端口范围 |
|---|---|
| 控制连接 | 21 |
| 主动模式数据 | 20 |
| 被动模式数据 | 50000-51000 |
通过合理配置FTP端口与安全策略,可构建高效可靠的文件传输服务。建议每月检查日志文件,定期更新证书,并限制用户访问权限以降低安全风险。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/472819.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
