云服务器FTP怎么开？

云服务器FTP开启全攻略：从入门到安全配置

引言：为什么需要在云服务器上开启FTP？

对于许多网站管理员、开发者和内容创作者来说，FTP（文件传输协议）仍然是管理服务器文件的重要工具，尽管如今有SFTP、SCP等更安全的替代方案，但FTP凭借其简单易用和广泛兼容性，依然是许多场景下的首选，当您在云服务器上部署网站或应用程序时，开启FTP服务可以让您轻松上传、下载和管理文件，就像操作本地文件夹一样简单。

想象一下这样的场景：您刚刚在阿里云、腾讯云或AWS上租用了一台云服务器，搭建了一个企业网站，每当需要更新网站内容、上传产品图片或修改配置文件时，如果每次都通过SSH命令行操作，不仅效率低下，还容易出错，这时，配置一个FTP服务就能极大提升工作效率，让团队成员也能方便地参与内容管理。

第一部分：FTP基础概念与云服务器准备

了解FTP的工作原理

FTP采用客户端-服务器架构，使用两个连接：一个用于发送命令（控制连接，默认端口21），另一个用于传输数据（数据连接，端口范围可变），当您在本地使用FileZilla、WinSCP等FTP客户端连接服务器时，实际上建立的就是这两种连接。

主动模式与被动模式是FTP的两种数据传输方式：

- 主动模式：服务器主动连接客户端（对客户端防火墙不友好）

- 被动模式：客户端主动连接服务器（更适合现代网络环境）

云服务器环境准备

在开启FTP服务前，请确保：

1、您已经拥有一台运行Linux（如CentOS、Ubuntu）或Windows Server的云服务器

2、拥有服务器的root或管理员权限

3、知道服务器的公网IP地址

4、在云服务商控制台中，已放行FTP相关端口（通常为20、21和一定范围的数据端口）

>小贴士：如果您使用阿里云、腾讯云等国内云服务商，还需要注意安全组配置，安全组相当于云服务器的虚拟防火墙，默认可能禁止所有FTP端口，需要手动添加规则。

第二部分：Linux云服务器FTP服务配置详解

选择合适的FTP服务器软件

Linux系统下常见的FTP服务器软件有：

vsftpd：非常安全、快速的FTP服务器，推荐使用

ProFTPD：功能丰富，配置类似Apache

Pure-FTPd：专注于安全性和易用性

这里我们以最常用的vsftpd为例，演示在CentOS 7/8和Ubuntu 18.04/20.04上的安装配置。

安装vsftpd

CentOS/RHEL系统：

更新系统包
sudo yum update -y
安装vsftpd
sudo yum install vsftpd -y
启动vsftpd服务
sudo systemctl start vsftpd
设置开机自启
sudo systemctl enable vsftpd

Ubuntu/Debian系统：

更新包列表
sudo apt update
安装vsftpd
sudo apt install vsftpd -y
启动服务
sudo systemctl start vsftpd
设置开机自启
sudo systemctl enable vsftpd

配置vsftpd

vsftpd的主配置文件通常位于/etc/vsftpd/vsftpd.conf（CentOS）或/etc/vsftpd.conf（Ubuntu），使用文本编辑器打开进行配置：

sudo nano /etc/vsftpd/vsftpd.conf

以下是一些关键配置选项及其说明：

允许匿名访问（建议关闭以提高安全性）
anonymous_enable=NO
允许本地用户登录
local_enable=YES
允许用户写入权限
write_enable=YES
设置本地用户创建文件的默认权限
local_umask=022
启用被动模式（适合云服务器环境）
pasv_enable=YES
pasv_min_port=30000
pasv_max_port=31000
禁止用户离开其主目录（提高安全性）
chroot_local_user=YES
allow_writeable_chroot=YES
用户列表配置
userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
userlist_deny=NO  # 仅允许列表中的用户登录
启用日志记录
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log

创建FTP用户

为安全考虑，建议为FTP访问创建专用用户，而非直接使用root账户：

创建新用户（例如ftpuser）
sudo useradd -m -s /bin/bash ftpuser
设置用户密码
sudo passwd ftpuser
将用户添加到允许登录列表
echo "ftpuser" | sudo tee -a /etc/vsftpd/user_list
为用户创建专用目录（可选）
sudo mkdir -p /home/ftpuser/files
sudo chown ftpuser:ftpuser /home/ftpuser/files

配置防火墙

如果系统启用了防火墙，需要开放FTP相关端口：

firewalld（CentOS 7/8）：

永久开放FTP服务端口
sudo firewall-cmd --permanent --add-service=ftp
开放被动模式端口范围
sudo firewall-cmd --permanent --add-port=30000-31000/tcp
重新加载防火墙配置
sudo firewall-cmd --reload

UFW（Ubuntu）：

开放FTP端口
sudo ufw allow 21/tcp
sudo ufw allow 20/tcp
sudo ufw allow 30000:31000/tcp
启用防火墙
sudo ufw enable

重启服务并测试

重启vsftpd服务使配置生效
sudo systemctl restart vsftpd
检查服务状态
sudo systemctl status vsftpd

您可以使用FTP客户端连接服务器：

- 主机/地址：您的服务器公网IP

- 端口：21（默认）

- 用户名：ftpuser（您创建的用户名）

- 密码：您设置的密码

第三部分：Windows云服务器FTP服务配置

对于Windows Server云服务器，配置FTP服务相对更图形化：

安装FTP服务器功能

1、打开“服务器管理器”

2、点击“添加角色和功能”

3、选择“基于角色或基于功能的安装”

4、在“服务器角色”中，找到“Web服务器(IIS)”

5、展开并勾选“FTP服务器”下的“FTP服务”

6、完成安装向导

配置FTP站点

1、打开“IIS管理器”

2、右键点击“站点”，选择“添加FTP站点”

3、输入站点名称和物理路径（文件存储位置）

4、绑定IP地址和端口（默认21）

5、SSL设置：根据需要选择，初期测试可先选“无”

6、身份验证：选择“基本”

7、授权规则：添加允许的用户和权限

配置Windows防火墙

1、打开“高级安全Windows防火墙”

2、点击“入站规则” → “新建规则”

3、选择“端口”，下一步

4、输入端口号“21”，下一步

5、选择“允许连接”，下一步

6、根据需要选择配置文件，完成

第四部分：安全强化与最佳实践

使用SFTP替代传统FTP

虽然本文主题是开启FTP，但必须强调：SFTP（SSH文件传输协议）比FTP安全得多，SFTP通过SSH加密所有传输数据，而FTP以明文传输用户名、密码和文件内容。

启用SFTP通常不需要额外安装，只要服务器开启了SSH服务（默认端口22），就可以使用SFTP功能，大多数FTP客户端（如FileZilla）都支持SFTP。

FTP安全加固措施

如果必须使用FTP，请采取以下安全措施：

A. 启用TLS/SSL加密（FTPS）

在vsftpd.conf中添加
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES

B. 限制用户访问

- 使用chroot将用户限制在自己的主目录

- 通过/etc/vsftpd/user_list精确控制允许登录的用户

- 定期审计FTP日志：/var/log/vsftpd.log

C. 网络层防护

- 使用非标准FTP端口（但这不是真正的安全措施）

- 通过云服务商安全组限制源IP，只允许特定IP连接

- 设置失败登录锁定策略

定期维护与监控

- 定期更新FTP服务器软件：sudo yum update vsftpd或sudo apt upgrade vsftpd

- 监控FTP日志中的异常登录尝试

- 定期更改FTP用户密码

- 删除不再需要的FTP账户

第五部分：常见问题与故障排除

连接超时或失败

- 检查云服务商安全组规则

- 确认服务器本地防火墙设置

- 验证FTP服务是否正常运行：sudo systemctl status vsftpd

登录失败

- 检查用户名和密码是否正确

- 确认用户是否在允许列表中（/etc/vsftpd/user_list）

- 检查用户是否有有效shell（/etc/passwd中用户条目）

无法上传文件或创建目录

- 检查目标目录的权限：ls -ld /path/to/directory

- 确认write_enable=YES已设置

- 检查磁盘空间：df -h

被动模式问题

- 确保云服务商安全组开放了被动模式端口范围

- 确认pasv_min_port和pasv_max_port配置正确

- 对于有公网IP的云服务器，可能需要设置pasv_address为公网IP

在云服务器上开启FTP服务是一个相对简单但需要细心配置的过程，从选择适合的FTP服务器软件，到详细配置参数，再到安全加固，每一步都关系到服务的可用性和安全性，虽然FTP是一个老旧的协议，在安全性方面存在不足，但在某些特定场景下，它仍然是简便的文件传输解决方案。

对于追求更高安全性的用户，强烈建议考虑SFTP或FTPS，无论选择哪种方案，定期维护、监控和更新都是确保服务器安全的关键，希望本文能帮助您顺利在云服务器上配置FTP服务，如果遇到问题，请参考故障排除部分或查阅相关文档。

>最后提醒：完成FTP配置后，务必进行全面的测试，包括从不同网络环境连接、测试上传下载功能、验证权限设置等，确保服务按预期工作且没有安全隐患。

文章摘自：https://idc.huochengrm.cn/fwq/21276.html