腾讯云Linux轻量级应用服务器如何搭建FTP服务?Vsftpd(非常安全的 FTP 守护程序)是许多 Linux 发行版中的默认 FTP 服务器。本文以CentOS 7.6 64位操作系统的轻量级应用服务器为例,使用vsftpd软件搭建Linux轻量级应用服务器的FTP服务。
教程开始:
第一步:登录轻量级应用服务器
您可以使用WebShell方式登录Linux实例。
第 2 步:安装 vsftpd
执行以下命令安装 vsftpd。
sudo yum install -y vsftpd
执行以下命令将 vsftpd 设置为开机自动启动。
sudo systemctl 启用 vsftpd
执行以下命令启动 FTP 服务。
sudo systemctl start vsftpd
执行以下命令确认服务是否启动。
sudo netstat -antup | grep ftp
如果显示如下结果,则说明FTP服务启动成功。
此时vsftpd已经默认开启匿名访问模式,无需用户名和密码即可登录FTP服务器。以这种方式登录FTP服务器的用户没有修改或上传文件的权限。
第三步:配置 vsftpd
执行以下命令为 FTP 服务创建用户。本文以 ftpuser 为例。
sudo useradd ftpuser
执行以下命令设置 ftpuser 用户的密码。
sudo passwd ftpuser
输入密码后,回车确认设置。默认不显示密码。
执行以下命令创建 FTP 服务使用的文件目录。本文以 /var/ftp/test 为例。
sudo mkdir /var/ftp/test
执行以下命令修改目录权限。
sudo chown -R ftpuser:ftpuser /var/ftp/test
执行以下命令打开 vsftpd.conf 文件。
须藤 vim /etc/vsftpd/vsftpd.conf
按i切换到编辑模式,根据实际需要选择FTP模式,修改配置文件vsftpd.conf:
注意
FTP 可以连接到客户端机器并以主动和被动模式传输数据。由于大部分客户端机器的防火墙设置,无法获取真实IP,建议您选择被动模式构建FTP服务。
1. 修改以下配置参数,设置匿名用户和本地用户的登录权限,设置指定异常用户列表文件的路径,开启对IPv4套接字的监控。
匿名启用=否
local_enable=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
听=是
2. 在行首添加#,注释listen_ipv6=YES 配置参数,并禁用对IPv6 套接字的侦听。
#listen_ipv6=是
3. 添加如下配置参数开启被动模式,设置本地用户登录的目录,云服务器建立数据传输可以使用的端口范围。
local_root=/var/ftp/test
allow_writeable_chroot=YES
pasv_enable=YES
pasv_address=xxx.xx.xxx.xx #请修改为你的轻量级应用服务器的公网IP
pasv_min_port=40000
pasv_max_port=45000
按 Esc 然后输入 :wq 保存并退出。
执行以下命令来创建和编辑 chroot_list 文件。
须藤 vim /etc/vsftpd/chroot_list
按i进入编辑模式,输入用户名,一个用户名占一行,设置完成后按Esc输入:wq,保存退出。
如果不需要设置异常用户,可以跳过这一步,输入:wq退出文件。
运行以下命令重启 FTP 服务。
sudo systemctl 重启 vsftpd
第 4 步:设置安全组
设置好FTP服务后,需要根据实际使用的FTP方式,允许Linux轻量级应用服务器对应的端口。有关详细信息,请参阅添加防火墙规则。
大多数客户端机器都在局域网上,并且 IP 地址是经过转换的。如果选择FTP主动模式,请确保客户端机器获取到真实IP地址,否则客户端可能无法登录FTP服务器。
活动模式:端口 21 被释放。
被动模式:允许 21 端口,并修改配置文件中设置的 pasv_min_port 和 pasv_max_port 之间的所有端口。在本文中,可用端口为 40000 – 45000。
步骤 5:验证 FTP 服务
您可以通过 FTP 客户端软件、浏览器或文件浏览器等工具验证 FTP 服务。本文以客户端的文件浏览器为例。
打开客户端的IE浏览器,选择工具>Internet选项>高级,根据你选择的FTP模式进行修改:
主动模式:取消选中“使用被动 FTP”。
被动模式:勾选“使用被动 FTP”。
打开客户端电脑,在路径栏中访问如下地址。如下所示:
ftp://轻量级应用服务器公网IP:21
在弹出的“登录身份”窗口中,输入已经在配置vsftpd中设置的用户名和密码。
登录成功后,即可上传和下载文件。