阿里云 ECS 7 天实践训练营 - day01 - 基于 ECS 搭建 FTP 服务

简介: 阿里云 ECS 7 天实践训练营 - day01 - 基于 ECS 搭建 FTP 服务

       前段时间无意间看到了阿里云 7 天实践 ECS 训练营的活动,因为我本身自己也已经使用了两年的阿里云学生机,但是全凭自己的喜好来的,没有经过一个系统的训练,这次看到这个活动,便马上参加了,所以特在此记录每天的学习经历。

1. 前言

       文件传输协议(File Transfer Protocol,FTP)是用于在网络上进行文件传输的一套标
准协议,它工作在 OSI 模型的第七层,TCP 模型的第四层,即应用层,使用 TCP 传输而不是 UDP,客户在和服务器建立连接前要经过一个 “三次握手” 的过程,保证客户与服务器之间的连接是可靠的,而且是面向连接,为数据传输提供可靠保证。

2. 部署环境准备

  (1). 准备部署服务器

      可以在阿里云的 ECS 7 天训练营提供的 “基于 ECS 搭建 ftp" 的教程页面,选择免费体验即可获得一小时的体验时间,或者自行购买阿里云的 ECS 服务器,可自行选择,我这里采阿里云提供的实验环境。

  (2). 根据教程界面提示创建资源,等待创建成功后,打开 “putty” 远程连接软件,登录临时分配的体验服务器

putty 登录服务器

                                                        

3. 搭建 FTP 服务

  (1). 安装 vsftpd

sed -i 's/anonymous\_enable=YES/anonymous\_enable=NO/' /etc/vsftpd/vsftpd.conf #禁止匿名登录FTP服务器 
sed -i 's/listen=NO/listen=YES/' /etc/vsftpd/vsftpd.conf #监听IPv4 sockets 
sed -i 's/listen\_ipv6=YES/#listen\_ipv6=YES/' /etc/vsftpd/vsftpd.conf #关闭监听IPv6 sockets 
sed -i 's/#chroot\_local\_user=YES/chroot\_local\_user=YES/' /etc/vsftpd/vsftpd.conf #全部用户被限制在主目录 
sed -i 's/#chroot\_list\_enable=YES/chroot\_list\_enable=YES/' /etc/vsftpd/vsftpd.conf #启用例外用户名单 
sed -i 's/#chroot\_list\_file=/chroot\_list\_file=/' /etc/vsftpd/vsftpd.conf #指定例外用户列表文件,列表中的用户不被锁定在主目录 
echo "allow\_writeable\_chroot=YES" >> /etc/vsftpd/vsftpd.conf 
echo "local\_root=/var/ftp/test" >> /etc/vsftpd/vsftpd.conf #设置本地用户登录后所在的目录 
 
echo "pasv\_enable=YES" >> /etc/vsftpd/vsftpd.conf #开启被动模式 
echo "pasv\_address=<FTP服务器公网IP地址>" >> /etc/vsftpd/vsftpd.conf #本教程中为ECS服务器弹性IP 
echo "pasv\_min\_port=20" >> /etc/vsftpd/vsftpd.conf #设置被动模式下,建立数据传输可使用的端口范围的最小值 
echo "pasv\_max\_port=21" >> /etc/vsftpd/vsftpd.conf #设置被动模式下,建立数据传输可使用的端口范围的最大值

vftpd 安装完成

  (2). 运行一下命令设置 ftp 服务开机自启

systemctl enable vsftpd.service

  (3). 启动 ftp 服务 

systemctl start vsftpd.service

  (4). 运行以下命令查看 ftp 服务监听端口

netstat -antup | grep ftp

ftp 服务监听端口

4. 配置 FTP 服务 

使用本地用户模式配置 FTP 服务

  (1). 为 ftp 服务创建一个 Linux 用户

adduser chen

  (2). 为该用户设置密码

passwd chen

创建 ftp 本地用户

  (3). 创建一个供 ftp 使用的文件夹

mkdir /var/ftp/chen

  (4). 更改该目录的拥有者为 chen

chown -R chen:chen /var/ftp/chen

  (5). 修改 vsftpd.conf 配置文件

      配置为被动模式

sed -i 's/anonymous\_enable=YES/anonymous\_enable=NO/' /etc/vsftpd/vsftpd.conf #禁止匿名登录FTP服务器 
sed -i 's/listen=NO/listen=YES/' /etc/vsftpd/vsftpd.conf #监听IPv4 sockets 
sed -i 's/listen\_ipv6=YES/#listen\_ipv6=YES/' /etc/vsftpd/vsftpd.conf #关闭监听IPv6 sockets 
sed -i 's/#chroot\_local\_user=YES/chroot\_local\_user=YES/' /etc/vsftpd/vsftpd.conf #全部用户被限制在主目录 
sed -i 's/#chroot\_list\_enable=YES/chroot\_list\_enable=YES/' /etc/vsftpd/vsftpd.conf #启用例外用户名单 
sed -i 's/#chroot\_list\_file=/chroot\_list\_file=/' /etc/vsftpd/vsftpd.conf #指定例外用户列表文件,列表中的用户不被锁定在主目录 
echo "allow\_writeable\_chroot=YES" >> /etc/vsftpd/vsftpd.conf 
echo "local\_root=/var/ftp/test" >> /etc/vsftpd/vsftpd.conf #设置本地用户登录后所在的目录 
 
echo "pasv\_enable=YES" >> /etc/vsftpd/vsftpd.conf #开启被动模式 
echo "pasv\_address=<FTP服务器公网IP地址>" >> /etc/vsftpd/vsftpd.conf #本教程中为ECS服务器弹性IP 
echo "pasv\_min\_port=20" >> /etc/vsftpd/vsftpd.conf #设置被动模式下,建立数据传输可使用的端口范围的最小值 
echo "pasv\_max\_port=21" >> /etc/vsftpd/vsftpd.conf #设置被动模式下,建立数据传输可使用的端口范围的最大值

  (6). 在 / etc/vsftpd 目录下创建 chroot_list 文件,并在文件中写入例外用户名单

vim /etc/vsftpd/chroot\_list

  (7). 重启 FTP 服务

systemctl restart vsftpd.service

5. 测试 FTP 服务是否搭建成功 

     浏览器访问 ftp://106.14.23.189/,出现提示登录界面,输入之前建立的用户名和密码

ftp 登录界面

    回车登录,如果成功则返回一下界面

登陆成功

相关实践学习
通义万相文本绘图与人像美化
本解决方案展示了如何利用自研的通义万相AIGC技术在Web服务中实现先进的图像生成。
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情:&nbsp;https://www.aliyun.com/product/ecs
相关文章
|
缓存 安全 网络协议
如何使用Bluetown Cloud服务器及其CDN服务来掩护VPS的真实IP地址。
最终,通过Bluetown Cloud的CDN服务,你的VPS不仅仅是隐藏在一层又一层的保护之下,同时也因为CDN的全球节点而享受到加速访问的优势,无所不在又不被发现,像是一位能在互联网世界中自由穿梭的幽灵特工。
238 14
|
应用服务中间件 网络安全 数据安全/隐私保护
网关服务器配置指南:实现自动DHCP地址分配、HTTP服务和SSH无密码登录。
哇哈哈,道具都准备好了,咱们的魔术秀就要开始了。现在,你的网关服务器已经魔法满满,自动分配IP,提供网页服务,SSH登录如入无人之境。而整个世界,只会知道效果,不会知道是你在幕后操控一切。这就是真正的数字世界魔法师,随手拈来,手到擒来。
598 14
|
物联网
云服务器搭建rttys服务
RTTYS是一款基于Web的串口调试工具,分为服务端(rttys)和客户端(rtty)。服务端负责连接串口设备并提供接口,客户端通过浏览器访问实现远程串口调试。它具有跨平台、易部署的特点,适用于物联网、嵌入式开发等场景,极大提升调试效率。
|
SQL 分布式计算 DataWorks
DataWorks常见问题之dataworks连接FTP服务器失败如何解决
DataWorks是阿里云提供的一站式大数据开发与管理平台,支持数据集成、数据开发、数据治理等功能;在本汇总中,我们梳理了DataWorks产品在使用过程中经常遇到的问题及解答,以助用户在数据处理和分析工作中提高效率,降低难度。
|
Ubuntu 安全 网络安全
在Ubuntu系统下使用vsftpd配置FTP服务器的步骤
以上就是在Ubuntu系统下使用vsftpd配置FTP服务器的步骤。这些步骤都是基础的,但足够让你建立一个简单的FTP服务器。如果你需要更高级的功能,例如SSL加密、虚拟用户等,你可能需要进一步研究vsftpd的配置选项。
914 13
|
安全 编译器 Linux
深入解析与防范:基于缓冲区溢出的FTP服务器攻击及调用计算器示例
本文深入解析了利用缓冲区溢出漏洞对FTP服务器进行远程攻击的技术,通过分析FreeFlow FTP 1.75版本的漏洞,展示了如何通过构造过长的用户名触发缓冲区溢出并调用计算器(`calc.exe`)。文章详细介绍了攻击原理、关键代码组件及其实现步骤,并提出了有效的防范措施,如输入验证、编译器保护和安全编程语言的选择,以保障系统的安全性。环境搭建基于Windows XP SP3和Kali Linux,使用Metasploit Framework进行攻击演示。请注意,此内容仅用于教育和研究目的。
664 4
|
安全 Ubuntu Linux
在Linux中,如何进行FTP服务器配置?
在Linux中,如何进行FTP服务器配置?
|
网络协议 文件存储 Windows
Windows Server 2019 FTP服务器搭建
Windows Server 2019 FTP服务器搭建
796 0
|
安全 网络协议 网络安全
Windows Server 2003 FTP服务器搭建
Windows Server 2003 FTP服务器搭建
394 0
|
弹性计算 关系型数据库 网络安全
阿里云国际版无法连接和访问Windows服务器中的FTP服务
阿里云国际版无法连接和访问Windows服务器中的FTP服务