基于ECS搭建FTP服务

简介: 1、创建资源2、连接 ECS 云服务器3、安装 vsftpd4、配置 vsftpd5、客户端测试

1、创建资源

创建 ecs 服务器,查看实验中所需的资源信息,例如:IP 地址、用户名、密码等。

2、连接 ECS 云服务器

1、打开系统自带的终端工具,我这里用的是 Windows:cmd

Windows 用户请检查系统中是否安装有 ssh 工具。检查方法:

  1. 在终端中输入命令 ssh -V。
  2. 出现如下结果说明已安装。

    ![](https://ucc.alicdn.com/pic/developer-ecology/200bd0f97d254778a2a509abcc7d9ab0.png)
    
  3. 否则请下载安装 OpenSSH

2、在终端中输入连接命令:ssh 用户 @弹性 ip

登录成功后会显示:

3、安装 vsftpd

  1. 运行以下命令安装 vsftpd。
yum install -y vsftpd

返回如下图所示界面时,表示安装成功。

  1. 运行以下命令设置 FTP 服务开机自启动。
systemctl enable vsftpd.service
  1. 启动 FTP 服务。
systemctl start vsftpd.service
  1. 运行以下命令查看 FTP 服务监听的端口。
netstat -antup | grep ftp

出现如下图所示界面,表示 FTP 服务已启动,监听的端口号为 21。此时,vsftpd 默认已开启匿名访问功能,您无需输入用户名密码即可登录 FTP 服务器,但没有修改或上传文件的权限。

4、配置 vsftpd

vsftpd(very secure FTP daemon)是一款在 Linux 发行版中最受推崇的 FTP 服务器。vsftpd 支持匿名访问和本地用户模式两种访问方式。匿名访问方式任何用户都可以访问搭建的 FTP 服务;本地用户模式只支持添加的本地用户访问搭建的 FTP 服务,我在这里使用的是本地用户模式。

  1. 为 FTP 服务创建一个 Linux 用户。
adduser ftptest

为用户设置密码。

passwd ftptest

  1. 创建一个供 FTP 服务使用的文件目录。
mkdir /var/ftp/test
  1. 更改 / var/ftp/test 目录的拥有者为 ftptest。
chown -R ftptest:ftptest /var/ftp/test
  1. 修改 vsftpd.conf 配置文件。

配置 FTP 为主动模式请执行如下命令:

sed -i 's/anonymous\_enable=YES/anonymous\_enable=NO/' /etc/vsftpd/vsftpd.conf #禁止匿名登录FTP服务器 
sed -i 's/listen=NO/listen=YES/' /etc/vsftpd/vsftpd.conf #监听IPv4 sockets 
sed -i 's/listen\_ipv6=YES/#listen\_ipv6=YES/' /etc/vsftpd/vsftpd.conf #关闭监听IPv6 sockets 
sed -i 's/#chroot\_local\_user=YES/chroot\_local\_user=YES/' /etc/vsftpd/vsftpd.conf #全部用户被限制在主目录 
sed -i 's/#chroot\_list\_enable=YES/chroot\_list\_enable=YES/' /etc/vsftpd/vsftpd.conf #启用例外用户名单 
sed -i 's/#chroot\_list\_file=/chroot\_list\_file=/' /etc/vsftpd/vsftpd.conf #指定例外用户列表文件,列表中的用户不被锁定在主目录 
echo "allow\_writeable\_chroot=YES" >> /etc/vsftpd/vsftpd.conf 
echo "local\_root=/var/ftp/test" >> /etc/vsftpd/vsftpd.conf #设置本地用户登录后所在的目录

配置 FTP 为被动模式请执行如下命令:

sed -i 's/anonymous\_enable=YES/anonymous\_enable=NO/' /etc/vsftpd/vsftpd.conf #禁止匿名登录FTP服务器 
sed -i 's/listen=NO/listen=YES/' /etc/vsftpd/vsftpd.conf #监听IPv4 sockets 
sed -i 's/listen\_ipv6=YES/#listen\_ipv6=YES/' /etc/vsftpd/vsftpd.conf #关闭监听IPv6 sockets 
sed -i 's/#chroot\_local\_user=YES/chroot\_local\_user=YES/' /etc/vsftpd/vsftpd.conf #全部用户被限制在主目录 
sed -i 's/#chroot\_list\_enable=YES/chroot\_list\_enable=YES/' /etc/vsftpd/vsftpd.conf #启用例外用户名单 
sed -i 's/#chroot\_list\_file=/chroot\_list\_file=/' /etc/vsftpd/vsftpd.conf #指定例外用户列表文件,列表中的用户不被锁定在主目录 
echo "allow\_writeable\_chroot=YES" >> /etc/vsftpd/vsftpd.conf 
echo "local\_root=/var/ftp/test" >> /etc/vsftpd/vsftpd.conf #设置本地用户登录后所在的目录 
 
echo "pasv\_enable=YES" >> /etc/vsftpd/vsftpd.conf #开启被动模式 
echo "pasv\_address=<FTP服务器公网IP地址>" >> /etc/vsftpd/vsftpd.conf #本教程中为ECS服务器弹性IP 
echo "pasv\_min\_port=20" >> /etc/vsftpd/vsftpd.conf #设置被动模式下,建立数据传输可使用的端口范围的最小值 
echo "pasv\_max\_port=21" >> /etc/vsftpd/vsftpd.conf #设置被动模式下,建立数据传输可使用的端口范围的最大值
  1. 在 / etc/vsftpd 目录下创建 chroot_list 文件,并在文件中写入例外用户名单。
#使用vim命令编辑chroot\_list文件,添加例外用户名单。此名单中的用户不会被锁定在主目录,可以访问其他目录。
vim /etc/vsftpd/chroot\_list

说明: 没有例外用户时,也必须创建 chroot_list 文件,内容可为空。

  1. 重启 FTP 服务。
systemctl restart vsftpd.service

5、客户端测试

FTP 客户端、Windows 命令行工具或浏览器均可用来测试 FTP 服务器。(此步骤仅适用于本地用户,匿名模式无需进行测试操作)

说明:使用浏览器访问 FTP 服务器出错时,建议您清除浏览器缓存后再尝试。

  1. 打开 Chrom 浏览器,在地址栏中输入 ftp://:FTP 端口,FTP 服务器公网 IP 地址为 ECS 服务器的弹性 IP 地址。
  2. 在弹出的对话框中,输入创建的用户名和密码。
  3. 登录成功界面如下,此时可对 FTP 文件进行相应权限的操作。

相关实践学习
通义万相文本绘图与人像美化
本解决方案展示了如何利用自研的通义万相AIGC技术在Web服务中实现先进的图像生成。
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情:&nbsp;https://www.aliyun.com/product/ecs
目录
相关文章
|
弹性计算 监控 负载均衡
|
缓存 安全 网络协议
如何使用Bluetown Cloud服务器及其CDN服务来掩护VPS的真实IP地址。
最终,通过Bluetown Cloud的CDN服务,你的VPS不仅仅是隐藏在一层又一层的保护之下,同时也因为CDN的全球节点而享受到加速访问的优势,无所不在又不被发现,像是一位能在互联网世界中自由穿梭的幽灵特工。
238 14
|
应用服务中间件 网络安全 数据安全/隐私保护
网关服务器配置指南:实现自动DHCP地址分配、HTTP服务和SSH无密码登录。
哇哈哈,道具都准备好了,咱们的魔术秀就要开始了。现在,你的网关服务器已经魔法满满,自动分配IP,提供网页服务,SSH登录如入无人之境。而整个世界,只会知道效果,不会知道是你在幕后操控一切。这就是真正的数字世界魔法师,随手拈来,手到擒来。
598 14
|
物联网
云服务器搭建rttys服务
RTTYS是一款基于Web的串口调试工具,分为服务端(rttys)和客户端(rtty)。服务端负责连接串口设备并提供接口,客户端通过浏览器访问实现远程串口调试。它具有跨平台、易部署的特点,适用于物联网、嵌入式开发等场景,极大提升调试效率。
|
Ubuntu 安全 网络安全
在Ubuntu系统下使用vsftpd配置FTP服务器的步骤
以上就是在Ubuntu系统下使用vsftpd配置FTP服务器的步骤。这些步骤都是基础的,但足够让你建立一个简单的FTP服务器。如果你需要更高级的功能,例如SSL加密、虚拟用户等,你可能需要进一步研究vsftpd的配置选项。
914 13
|
存储 人工智能 安全
做网站如何选择云服务器?(二)服务篇
在现代互联网时代,云服务器成为企业与个人满足业务需求的首选。选择云服务商时需关注多个方面:稳定性与数据保护(如99.95%高可用性、99.999%数据可靠性)、安全防护体系(DDoS防护、入侵检测等)、弹性扩展功能、技术支持体系(24/7支持)、高性价比与灵活付费模式、快速供应与部署能力、多区域覆盖与线路选择、不限流量与IP更换、垂直场景方案(如游戏云、AI训练)及用户评价与案例分析。特别关注不同行业需求,如初创团队的成本控制、大型企业的合规性审查、金融医疗的安全合规等。综合考虑这些因素,才能确保网站高效运行和持续发展。
392 1
|
存储 弹性计算 安全
阿里云服务器购买后设置密码、安全组、基础安全服务、挂载云盘等流程简介
对于初次选购阿里云服务器的用户来说,通过阿里云推出的各类活动买到心仪的云服务器仅仅是第一步。为了确保云服务器能够正常运行并承载您的应用,购买之后还需要给云服务器设置远程登录密码、设置安全组规则、设置基础安全、购买并挂载云盘等操作之后,我们才能使用并部署自己的应用到云服务器上。本文将详细介绍在阿里云的活动中购买云服务器后,您必须完成的几个关键步骤,助您快速上手并充分利用云服务器的强大功能。
|
开发者 ice
实时云渲染中的NAT转发服务支持个人电脑秒变云渲染服务器
实时云渲染技术广泛应用于XR领域,助力数千客户完成云端部署。平行云推出的转发服务解决了家庭网络动态IP问题,使个人电脑成为实时云渲染服务器,按实际使用分钟数计费,无用户访问不收费。通过配置LarkXR的代理转发Server和ICE Server,开发者可轻松实现互联网访问内网XR应用,极大提升了开发、测试和演示的便利性。
436 11
|
弹性计算 人工智能 数据安全/隐私保护
【手把手教你】如何免费畅快使用阿里云ECS搭建私有Overleaf论文写作服务
本文详细介绍如何利用阿里云ECS免费搭建私有Overleaf论文写作服务,包括ECS服务器的部署、Overleaf服务的安装、TexLive包的更新、XeLaTeX修复、中文字体支持及账号管理等步骤。通过这些操作,你可以实现免费且高效的多人协作论文写作,避免付费版本的高昂费用。适合需要频繁合作撰写论文的团队使用。
【手把手教你】如何免费畅快使用阿里云ECS搭建私有Overleaf论文写作服务
|
弹性计算 监控 容灾
阿里云ECS提供强大的云上灾备解决方案,通过高可用基础设施、多样的数据备份方式及异地灾备服务,帮助企业实现业务的持续稳定运行
在数字化时代,企业对信息技术的依赖加深,确保业务连续性至关重要。阿里云ECS提供强大的云上灾备解决方案,通过高可用基础设施、多样的数据备份方式及异地灾备服务,帮助企业实现业务的持续稳定运行。无论是小型企业还是大型企业,都能从中受益,确保在面对各种风险时保持业务稳定。
374 4