1. 创建EC2实例
在AWS控制台中启动新的EC2实例,建议选择Amazon Linux或Ubuntu操作系统。创建时需注意以下步骤:
- 选择实例类型时,根据文件传输需求选择计算资源(如t2.micro适用于测试)
- 配置密钥对用于SSH连接,并下载保存.pem文件
- 在存储配置中,建议分配至少8GB的EBS卷以存储文件
2. 安装与配置vsftpd
通过SSH连接到EC2实例后,执行以下命令安装FTP服务端软件:
sudo yum install vsftpd # Amazon Linux
sudo apt-get install vsftpd # Ubuntu编辑配置文件/etc/vsftpd.conf,修改关键参数:
- 禁用匿名登录:
anonymous_enable=NO - 允许本地用户登录:
local_enable=YES - 启用文件写入:
write_enable=YES
3. 配置安全组规则
在AWS控制台中修改实例所属安全组,需开放以下端口:
| 协议类型 | 端口范围 | 来源 |
|---|---|---|
| TCP | 21 | 0.0.0.0/0 |
| TCP | 1024-1048 | 0.0.0.0/0 |
被动模式端口范围应与配置文件中的pasv_min_port和pasv_max_port保持一致
4. 设置被动模式与用户权限
在配置文件中添加被动模式参数以避免连接问题:
pasv_enable=YES
pasv_min_port=1024
pasv_max_port=1048
pasv_address=EC2公网IP创建专用FTP用户并设置目录权限:
- 执行
sudo useradd -d /ftpdir ftpuser创建用户 - 通过
chmod 755 /ftpdir设置目录权限 - 重启服务:
sudo systemctl restart vsftpd
完成上述步骤后,可使用FileZilla等客户端通过EC2公网IP进行连接测试。建议启用TLS加密提升安全性,同时定期检查日志文件/var/log/vsftpd.log监控传输活动
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/478303.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
