如何在云主机上下架FTP服务？

如何在云主机环境下安全淘汰FTP并高效部署网站文件

FTP的时代该翻篇了！ 作为网站管理者，我深知在云主机环境下继续使用老旧的FTP协议上传网站文件，如同给服务器大门挂了一把生锈的挂锁——形同虚设且隐患重重，明文传输的密码、缺乏强加密的通道，让敏感数据和服务器权限暴露无遗，是时候拥抱更安全、更高效的现代文件传输与部署方式了，以下是我推荐的实践步骤：

第一步：彻底关闭FTP服务（安全为先）

1、精准定位： 通过云主机管理终端（SSH），运行sudo netstat -tulpn | grep ':21' 或sudo ss -tulpn | grep ':21' 确认当前运行的FTP服务类型（如vsftpd, proftpd, pure-ftpd）。

2、永久停服：

Systemd系统 (如Ubuntu 16.04+, CentOS 7+):

        sudo systemctl stop [ftp-service-name]  # sudo systemctl stop vsftpd
        sudo systemctl disable [ftp-service-name]

SysVinit系统 (较旧版本):

        sudo service [ftp-service-name] stop  # sudo service vsftpd stop
        sudo chkconfig [ftp-service-name] off   # 或 update-rc.d -f [ftp-service-name] remove (Debian系)

3、加固防火墙： 务必在云主机安全组/防火墙规则中永久封锁FTP端口（默认21）及可能的数据端口范围（如被动模式端口），这是防止服务被意外重启或外部扫描的关键屏障。

第二步：选择你的现代化“文件传输利器”

淘汰FTP后，我强烈推荐这些更优方案：

SCP / SFTP (基于SSH - 首选推荐)

核心优势 利用SSH协议强大的加密隧道，安全性极高，无需额外配置服务（SSH默认开启）。

适用工具

命令行达人scp (单文件/目录) 或rsync (增量同步/高效)，示例上传本地目录到远程：

            scp -r /本地/网站目录/* 用户名@你的云主机IP:/远程/网站根目录/
            # 或更高效的rsync
            rsync -avz -e ssh /本地/网站目录/ 用户名@你的云主机IP:/远程/网站根目录/

图形界面用户FileZilla (务必选择SFTP协议!)、WinSCP、Cyberduck 等，连接时协议选SFTP - SSH File Transfer Protocol，端口通常为22。

云平台工具

阿里云 充分利用云助手 或文件管理 (部分镜像内置) 进行安全的网页端文件操作。

腾讯云云服务器控制台 内置的登录/文件管理 功能安全便捷。

AWS 结合AWS Systems Manager Session Manager 与scp/rsync，或通过EC2 Instance Connect 实现安全文件传输。

Rsync (高效同步专家)

核心优势 增量传输只同步变化部分，速度极快，节省带宽和时间，是部署更新的理想选择（常与SSH结合使用）。

典型命令

        rsync -avz -e ssh --delete /本地/最新网站目录/ 用户名@云主机IP:/远程/网站根目录/
        # 参数说明: -a(归档模式保留属性), -v(详细输出), -z(压缩传输), --delete(删除目标多余文件)

版本控制系统 (Git - 专业之选)

核心优势 完美追踪文件变更、轻松回滚、团队协作基石，适合代码和需版本控制的资源。

部署流程

1. 在云主机安装Git (sudo apt/yum install git)。

2. 在云主机网站根目录初始化仓库 (git init 或git clone 你的仓库地址 .)。

3. 本地开发并推送到远程Git仓库（GitHub, GitLab, Gitee等）。

4. 通过SSH登录云主机，在网站根目录执行git pull origin 主分支 完成更新部署。

进阶 可配置Webhook或CI/CD工具（如Jenkins, GitHub Actions）实现提交后自动部署。

第三步：部署网站文件到正确位置

1、确认网站根目录： 这取决于你的Web服务器（Nginx/Apache）配置，常见路径如：

/var/www/html/ (Apache/Nginx 常见默认)

/usr/share/nginx/html/

/home/用户名/www/

检查配置确认查找Nginx的root 指令或Apache的DocumentRoot 指令。

2、使用选定工具传输： 将本地开发或打包好的网站文件（HTML, CSS, JS, 图片等）通过SCP/SFTP/Rsync/Git上传/同步到云主机上的网站根目录。

3、权限至关重要 (避免403错误)：

* 通常Web服务器进程用户（如www-data,nginx,apache）需要读取根目录及文件的权限。

* 上传用户（你的SSH用户）需要写入权限。

推荐权限设置

        sudo chown -R 你的用户名:web服务器用户组 /网站根目录路径 # sudo chown -R myuser:www-data /var/www/mysite
        sudo chmod -R 750 /网站根目录路径                # 所有者读写执行，用户组读执行，其他无权限
        sudo find /网站根目录路径 -type d -exec chmod 755 {} \; # 确保目录可遍历
        sudo find /网站根目录路径 -type f -exec chmod 644 {} \; # 文件可读

关键点 避免使用777 权限！这是巨大的安全隐患。

第四步：不可或缺的测试

立即打开浏览器访问你的网站域名或云主机IP。

仔细检查所有页面、图片、样式、脚本、表单功能是否完全正常。

检查是否有文件缺失或权限错误（浏览器开发者工具Console和Network标签页是帮手）。

重要安全与优化提示：

密钥认证 > 密码 在SSH/SFTP/SCP中，务必禁用密码登录，改用更安全的SSH密钥对认证，生成密钥：ssh-keygen -t ed25519 (或-t rsa -b 4096)，上传公钥(.pub文件)到云主机的~/.ssh/authorized_keys。

最小权限原则 为文件传输/部署操作创建专用系统用户，仅赋予其操作网站目录的必要权限，切勿使用root。

定期备份 部署前、重大更新前，务必使用云平台快照功能或rsync/tar 命令备份网站目录和数据库，这是最后的防线。

HTTPS必须启用 使用Let's Encrypt等工具为网站配置免费SSL证书，保障数据传输全程加密。

作为站长，我坚信：淘汰FTP不是选择题，而是现代网站安全运维的必选项。 拥抱基于SSH的SFTP/SCP、高效的Rsync，或整合Git的自动化部署流程，带来的不仅是传输层面的安全保障，更是效率的飞跃和运维理念的升级，云主机的强大能力值得匹配更先进的工具链，这直接关系到网站稳定性、用户数据安全及搜索引擎眼中的专业可信度（E-A-T），立即行动，为你的网站筑牢安全基石！

文章摘自：https://idc.huochengrm.cn/zj/10773.html