一、环境准备
在阿里云控制台创建Ubuntu 20.04/22.04的ECS实例,配置安全组规则开放21端口(控制连接)和1024-65535端口范围(被动模式数据传输),建议将SSH管理端口改为非默认值。
二、安装配置vsftpd
通过SSH连接服务器执行以下操作:
- 更新软件源并安装服务端:
sudo apt update && sudo apt install vsftpd - 备份原始配置文件:
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak - 修改关键配置参数:
anonymous_enable=NO local_enable=YES write_enable=YES chroot_local_user=YES allow_writeable_chroot=YES pasv_min_port=50000 pasv_max_port=51000
三、用户权限管理
创建专用FTP账户并限制访问权限:
- 新建系统用户:
sudo useradd -d /ftpdata -s /sbin/nologin ftpuser - 设置强密码:
sudo passwd ftpuser - 配置用户白名单:
echo "ftpuser" | sudo tee -a /etc/vsftpd.user_list
四、安全加固措施
提升服务安全性:
- 启用防火墙限制:
sudo ufw allow 21/tcp && sudo ufw allow 50000:51000/tcp - 配置SSL/TLS加密传输:
ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES - 定期更新软件:
sudo apt upgrade vsftpd -y
五、连接测试验证
使用FileZilla客户端测试SFTP连接,验证文件上传下载功能。检查日志文件定位问题:tail -f /var/log/vsftpd.log
通过vsftpd服务结合安全组策略、用户隔离和SSL加密,可在阿里云ECS上快速构建安全的文件传输服务。建议定期审计日志并保持软件更新,以应对新的安全威胁。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/478571.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
