从零开始：手把手教

                                            

从零开始：手把手教你搭建云服务器FTP服务


    
在数字化转型时代，FTP服务仍然是企业文件传输的重要方式之一。本文将详细介绍如何在主流云服务器上搭建安全可靠的FTP服务，涵盖从环境准备到权限配置的全流程。


一、准备工作

    
1.1 云服务器选择
    
推荐使用阿里云、腾讯云或AWS等主流云服务商，配置建议：
    

        
CPU：1核以上
        
内存：1GB以上
        
系统：CentOS 7/8或Ubuntu 18.04/20.04
    

    
1.2 安全组配置
    
在云控制台开放以下端口：
    

        

            
端口
            
协议
            
用途
        
        

            
20-21
            
TCP
            
FTP控制与数据通道
        
        

            
50000-51000
            
TCP
            
被动模式端口范围
        
    


二、安装FTP服务器

    
2.1 安装vsftpd
    
# CentOS
sudo yum install vsftpd -y

# Ubuntu
sudo apt-get install vsftpd -y

    
2.2 配置vsftpd
    
编辑配置文件/etc/vsftpd/vsftpd.conf：
    
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
chroot_local_user=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
pasv_enable=YES
pasv_min_port=50000
pasv_max_port=51000


三、用户管理与权限设置

    
3.1 创建FTP专用用户
    
sudo useradd -m ftpuser -s /sbin/nologin
sudo passwd ftpuser

    
3.2 目录权限设置
    
sudo chown -R ftpuser:ftpuser /home/ftpuser
sudo chmod 755 /home/ftpuser


四、安全加固

    
4.1 启用SSL/TLS加密
    
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
-keyout /etc/ssl/private/vsftpd.pem \
-out /etc/ssl/private/vsftpd.pem

    
在配置文件中添加：
    
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO


五、常见问题排查

    

        
连接超时：检查安全组和防火墙设置
        
530 Login incorrect：检查PAM认证配置
        
550 Permission denied：检查目录权限和SELinux设置
    



    
通过以上步骤，您已成功在云服务器上搭建了安全可靠的FTP服务。建议定期更新服务器补丁，监控日志文件，并考虑使用SFTP/SCP等更安全的替代方案。