环境准备与软件安装
在配置FTP服务前需确保云主机已开通21(控制端口)和被动模式所需的端口范围(如30000-31000)。Linux系统推荐安装vsftpd服务端软件,执行以下命令完成安装:
- 更新软件源:
sudo apt update - 安装vsftpd:
sudo apt install vsftpd - 启动服务:
sudo systemctl start vsftpd
服务端配置流程
编辑/etc/vsftpd.conf配置文件时需注意以下核心参数:
- 开启本地用户登录:
local_enable=YES - 设置被动模式端口范围:
pasv_min_port=30000与pasv_max_port=31000 - 禁用匿名登录:
anonymous_enable=NO
建议为FTP创建专用用户并限制其访问目录:sudo useradd -d /ftpdata -s /sbin/nologin ftpuser
防火墙与安全设置
配置云平台安全组与系统防火墙时需开放以下端口:
| 协议 | 端口 | 用途 |
|---|---|---|
| TCP | 21 | 控制连接 |
| TCP | 30000-31000 | 被动模式数据传输 |
建议启用TLS加密传输并配置连接超时限制
客户端连接验证
使用FileZilla等客户端工具进行测试时需注意:
- 协议类型选择FTP-ES(显式加密)
- 在站点管理器设置被动模式传输
- 验证文件读写权限是否正常
正确配置云主机FTP服务需兼顾功能实现与安全防护,重点注意被动模式端口配置、用户权限管理和传输加密设置。建议定期审计日志文件并更新服务端软件版本。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/571451.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
