如何在云主机上搭建FTP服务？

对于需要在云主机上部署FTP服务的用户，以下是一套经过验证的可靠方案，笔者基于五年云环境运维经验，结合主流云平台技术规范，梳理出兼顾安全性与实用性的操作流程。

环境准备

1、确认云主机操作系统（以Ubuntu 22.04为例）

2、检查安全组规则开放20/21端口（控制连接）及1024-65535被动端口范围

3、通过SSH工具连接服务器执行后续操作

系统更新
sudo apt update && sudo apt upgrade -y

核心安装步骤

1、安装vsftpd服务（推荐使用3.0.5及以上版本）

sudo apt install vsftpd -y

2、配置文件精细化调整

sudo nano /etc/vsftpd.conf

关键参数配置：

- anonymous_enable=NO

- local_enable=YES

- write_enable=YES

- chroot_local_user=YES

- pasv_min_port=60000

- pasv_max_port=61000

3、创建专用FTP用户

sudo useradd -m ftpuser -s /bin/bash
sudo passwd ftpuser

4、防火墙策略配置

sudo ufw allow 20:21/tcp
sudo ufw allow 60000:61000/tcp
sudo ufw reload

5、重启服务生效

sudo systemctl restart vsftpd
sudo systemctl enable vsftpd

安全强化建议

1、用户目录权限设置：

sudo chmod 750 /home/ftpuser
sudo chown ftpuser:ftpuser /home/ftpuser

2、启用TLS加密（需准备SSL证书）

echo "rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=YES" | sudo tee -a /etc/vsftpd.conf

3、建议配合Fail2Ban防御暴力破解

sudo apt install fail2ban -y

连接测试

使用FileZilla等客户端验证连接：

- 主机：云服务器公网IP

- 协议：选择"SFTP"更安全

- 用户：ftpuser

- 端口：21（或指定被动端口）

若连接异常，重点检查：

1、云平台安全组出入站规则

2、本地防火墙状态

3、用户目录权限设置

4、SELinux/AppArmor安全模块限制

根据实际运维经验，建议优先考虑SFTP协议替代传统FTP，对于必须使用FTP的场景，务必配置TLS加密传输，并定期审计访问日志，云环境部署需特别注意网络架构特性，被动模式端口范围建议控制在100个以内以降低安全风险。

文章摘自：https://idc.huochengrm.cn/zj/7058.html