FTP(文件傳輸協(xié)議)是一種在本地計(jì)算機(jī)與云服務(wù)器之間進(jìn)行文件上傳下載的經(jīng)典方法。無(wú)論您是更新網(wǎng)站內(nèi)容、備份數(shù)據(jù)還是共享文件,搭建一個(gè)私有的FTP服務(wù)都非常實(shí)用。對(duì)于很多網(wǎng)站管理員和開(kāi)發(fā)者而言,通過(guò)一個(gè)工具(如FileZilla)直接與服務(wù)器進(jìn)行文件交互,是日常工作中重要的一環(huán)。而在云服務(wù)器上搭建FTP服務(wù),正是為了滿足這一需求。我們以最主流、最安全的vsftpd(Very Secure FTP Daemon)為例,在Linux系統(tǒng)上完成部署。
第一部分:準(zhǔn)備工作與環(huán)境確認(rèn)
擁有一臺(tái)云服務(wù)器:確保您已擁有一臺(tái)運(yùn)行中的Linux云服務(wù)器(如CentOS或Ubuntu)。
獲取服務(wù)器登錄權(quán)限:使用SSH工具(如Terminal, PuTTY)以root用戶或具有sudo權(quán)限的用戶登錄您的服務(wù)器。
如果您尚未擁有服務(wù)器,恒訊科技提供的多種配置的Linux云服務(wù)器,是搭建FTP服務(wù)的穩(wěn)定且高性價(jià)比的選擇。
第二部分:安裝與配置vsftpd
步驟一:安裝vsftpd軟件
首先,我們通過(guò)系統(tǒng)包管理器安裝vsftpd。
對(duì)于CentOS/RHEL/Alibaba Cloud Linux系統(tǒng):
bash
sudo yum update -y
sudo yum install -y vsftpd
對(duì)于Ubuntu/Debian系統(tǒng):
bash
sudo apt update
sudo apt install -y vsftpd
安裝完成后,啟動(dòng)vsftpd服務(wù)并設(shè)置為開(kāi)機(jī)自啟:
bash
sudo systemctl start vsftpd
sudo systemctl enable vsftpd
步驟二:配置vsftpd主配置文件
vsftpd的核心配置文件是 /etc/vsftpd/vsftpd.conf。在修改前,建議先備份:
bash
sudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.backup
然后使用vim或nano編輯該文件:
bash
sudo vim /etc/vsftpd/vsftpd.conf
找到并修改以下關(guān)鍵參數(shù),確保它們與下文一致:
bash
# 允許本地用戶登錄
local_enable=YES
# 允許用戶上傳文件
write_enable=YES
# 設(shè)置本地用戶的掩碼,決定上傳文件的默認(rèn)權(quán)限(022表示755)
local_umask=022
# 啟用被動(dòng)模式(PASV),這對(duì)云服務(wù)器至關(guān)重要
pasv_enable=YES
# 設(shè)置被動(dòng)模式使用的最小和最大端口范圍,方便后續(xù)防火墻配置
pasv_min_port=30000
pasv_max_port=31000
# 重要!這里需要填寫(xiě)你的云服務(wù)器公網(wǎng)IP地址,否則客戶端可能無(wú)法連接。
# 請(qǐng)將 `your_server_public_ip` 替換為您云服務(wù)器的實(shí)際公網(wǎng)IP。
pasv_address=your_server_public_ip
# 禁止匿名用戶登錄,提升安全性
anonymous_enable=NO
步驟三:配置FTP用戶
出于安全考慮,不建議直接使用root用戶。我們創(chuàng)建一個(gè)專(zhuān)用的FTP用戶。
創(chuàng)建用戶(例如,創(chuàng)建一個(gè)名為 ftpuser 的用戶):
bash
sudo useradd -d /home/ftpuser -s /bin/bash ftpuser
sudo passwd ftpuser # 隨后會(huì)提示你設(shè)置該用戶的密碼
設(shè)置用戶目錄權(quán)限:
bash
sudo chown -R ftpuser:ftpuser /home/ftpuser
第三部分:核心步驟——配置云服務(wù)器安全組與防火墻
這是最關(guān)鍵且最容易出錯(cuò)的一步!云服務(wù)器的外圍有一道“虛擬防火墻”(安全組),必須放行相應(yīng)端口,外部客戶端才能連接。
需要放行以下兩類(lèi)端口:
FTP命令端口:21端口,用于建立控制連接。
FTP被動(dòng)模式數(shù)據(jù)端口:我們?cè)谂渲梦募性O(shè)置的 30000-31000 端口范圍,用于傳輸數(shù)據(jù)。
規(guī)則1:授權(quán)策略 允許,協(xié)議類(lèi)型 FTP(21),源地址 0.0.0.0/0(如需限制IP,可填寫(xiě)您的本地公網(wǎng)IP)。
規(guī)則2:授權(quán)策略 允許,協(xié)議類(lèi)型 自定義TCP,端口范圍 30000/31000,源地址 0.0.0.0/0。
同時(shí),如果您的云服務(wù)器系統(tǒng)內(nèi)部啟用了防火墻(如firewalld或ufw),也需要相應(yīng)放行這些端口。
對(duì)于firewalld(CentOS常見(jiàn)):
bash
sudo firewall-cmd --permanent --add-port=21/tcp
sudo firewall-cmd --permanent --add-port=30000-31000/tcp
sudo firewall-cmd --reload
對(duì)于ufw(Ubuntu常見(jiàn)):
bash
sudo ufw allow 21/tcp
sudo ufw allow 30000:31000/tcp
sudo ufw reload
第四部分:重啟服務(wù)與客戶端測(cè)試
完成所有配置后,重啟vsftpd服務(wù)以使配置生效:
bash
sudo systemctl restart vsftpd
現(xiàn)在,您可以在本地計(jì)算機(jī)上使用FTP客戶端(如 FileZilla、WinSCP)進(jìn)行測(cè)試了。
連接信息:
主機(jī)/Host: 您的云服務(wù)器公網(wǎng)IP地址
協(xié)議/Protocol: FTP
加密/Encryption: 使用明文FTP(不建議傳輸敏感數(shù)據(jù))或嘗試顯式FTP over TLS(如果配置了SSL)
用戶名/User: ftpuser
密碼/Password: 您為 ftpuser 設(shè)置的密碼
端口/Port: 21
連接成功后,您就可以在本地和云服務(wù)器的 /home/ftpuser 目錄之間自由拖拽文件了。
第五部分:安全增強(qiáng)建議(可選但重要)
使用SFTP替代FTP:考慮到FTP協(xié)議本身不加密,對(duì)于敏感數(shù)據(jù)傳輸,更推薦直接使用SSH File Transfer Protocol (SFTP),它基于SSH,無(wú)需額外安裝和配置。
為FTP添加TLS加密:可以通過(guò)為vsftpd配置SSL證書(shū),啟用FTPS,對(duì)傳輸過(guò)程進(jìn)行加密。
限制用戶訪問(wèn)目錄:通過(guò)配置 chroot_local_user=YES,可以將FTP用戶鎖定在其家目錄內(nèi),防止其訪問(wèn)系統(tǒng)其他文件。
總結(jié)
通過(guò)以上步驟,您已經(jīng)在云服務(wù)器上成功搭建了一個(gè)功能完整、配置安全的FTP服務(wù)。整個(gè)過(guò)程清晰地展示了從軟件安裝、服務(wù)配置到云平臺(tái)安全策略聯(lián)動(dòng)的完整閉環(huán)。
審核編輯 黃宇
-
FTP
+關(guān)注
關(guān)注
0文章
118瀏覽量
42004 -
云服務(wù)器
+關(guān)注
關(guān)注
0文章
830瀏覽量
14071
發(fā)布評(píng)論請(qǐng)先 登錄
Air780EPM開(kāi)發(fā)板FTP功能實(shí)戰(zhàn):LuatOS嵌入式開(kāi)發(fā)全解析
第十八章 W55MH32 FTP_Server示例
恒訊科技分析:云儲(chǔ)存服務(wù)器搭建教程
服務(wù)器怎么搭建
FTP文件傳輸協(xié)議的工作模式
windows搭建ftp服務(wù)器的步驟
ftp服務(wù)器怎么搭建
華為 Flexus 云服務(wù)器搭建螢火商城 2.0
基于華為云 Flexus 云服務(wù)器 X 實(shí)例快速搭建 Halo 博客平臺(tái)
采用華為云 Flexus 云服務(wù)器 X 實(shí)例部署 MQTT 服務(wù)器完成設(shè)備上云
基于華為云 Flexus 云服務(wù)器 X 實(shí)例部搭建 Halo 博客平臺(tái)
采用 Flexus 云服務(wù)器 X 實(shí)例搭建 RTSP 直播服務(wù)器
如何在Linux系統(tǒng)上設(shè)置站群服務(wù)器IP地址
如何實(shí)現(xiàn)NFS服務(wù)搭建

如何在云服務(wù)器上搭建FTP服務(wù)進(jìn)行文件傳輸?
評(píng)論