一台云主机能做啥？10分钟搭建FTP站点

时间：2023-07-31 10:21:01 | 来源：网站运营

时间：2023-07-31 10:21:01 来源：网站运营

一台云主机能做啥？10分钟搭建FTP站点：【小宅按】FTP服务作为重要的互联网信息共享服务之一，在今天依然被广泛使用，从站点部署到文件传输，到处可以看到FTP服务的身影。同时，掌握搭建FTP站点服务的方法也成为了网络开发从业者的基本技能。

下面就会详细介绍在华为云上如何使用弹性云服务器的Linux实例使用vsftpd软件搭建FTP站点。

vsftpd全称是“very secure FTP daemon”，是一款在Linux发行版中使用较多的FTP服务器软件。特点是小巧轻快，安全易用。该指导具体操作以CentOS 7.2 64位操作系统为例。

操作步骤

一、安装vsftpd

a. 登录弹性云服务器

登录Linux弹性云服务器的方式有：VNC登录、SSH方式登录。

• VNC方式登录

未绑定弹性公网IP的弹性云服务器可通过管理控制台提供的远程登录方式直接登录。

• SSH方式登录

仅适用于Linux弹性云服务器。您可以使用远程登录工具（例如PuTTY），登录弹性云服务器。此时，弹性云服务器需绑定弹性公网IP。

说明：

包括SSH密钥方式和SSH密码方式。

b. 执行以下命令安装vsftpd。

yum install -y vsftpd

回显如下类似信息时，表示软件安装成功。

c. 执行以下命令设置FTP服务开机自启动。

systemctl enable vsftpd.service

d. 执行以下命令启动FTP服务。

systemctl start vsftpd.service

e. 执行以下命令查看FTP服务端口。

netstat -antup | grep ftp

回显如下类似信息。

二、配置vsftpd

vsftpd安装后默认开启了匿名FTP的功能，使用匿名FTP，用户无需输入用户名密码即可登录FTP 服务器，但没有权限修改或上传文件。用户如果试图使用Linux操作系统中的账号登录服务器，将会被vsftpd拒绝，但可以在vsftpd里配置用户账号和密码登录。以下操作以在vsftpd 里配置用户账号和密码登录FTP服务器为例。

a. 执行以下命令创建“ftpadmin”用户。

此处“ftpadmin”用户为示例，可根据实际情况创建相应的用户。

useradd ftpadmin

b. 执行以下命令并按照提示设置“ftpadmin”用户密码。

passwd ftpadmin

c. 执行以下命令创建供FTP使用的文件目录，此处以“/var/ftp/work01”为例。

mkdir /var/ftp/work01

d. 执行以下命令将创建的文件目录所有者改为用于登录FTP的本地用户。

chown -R ftpadmin:ftpadmin /var/ftp/work01

e. 修改“vsftpd.conf”配置文件。

1. 执行以下命令打开配置文件“vsftpd.conf”。

vi /etc/vsftpd/vsftpd.conf

2. 按i键进入编辑模式。

3. 修改打开的“vsftpd.conf”文件。

可根据实际需求选择将FTP配置为主动模式或者被动模式。如果华为云上的服务器需要通过公网IP地址访问华为云上的实例搭建的FTP服务器时，需要将FTP服务器配置为被动模式。

主动模式需要配置的参数如下：

• #设置以下参数，不允许匿名登录FTP服务器，允许本地用户登录FTP服务器，并指定FTP本地用户使用的文件目录。
• anonymous_enable=NO #不允许匿名登录FTP服务器
• local_enable=YES #允许本地用户登录FTP服务器
• local_root=/var/ftp/work01 #FTP本地用户使用的文件目录

#设置以下参数，限制用户只能访问自身的主目录。

• chroot_local_user=YES #所有用户都被限制在其主目录
• chroot_list_enable=YES #启用例外用户名单
• chroot_list_file=/etc/vsftpd/chroot_list #例外用户名单
• allow_writeable_chroot=YES

被动模式除了需要配置主动模式所需的所有参数外，还需要配置的参数如下：

#设置以下参数，配置FTP支持被动模式。并指定FTP服务器的公网IP地址，以及可供访问的端口范围，端口范围请根据实际环境进行设置。

• listen=YES
• listen_ipv6=NO
• pasv_address=xx.xx.xx.xx #FTP服务器的公网IP地址
• pasv_min_port=3000 #被动模式下的最小端口
• pasv_max_port=3100 #被动模式下的最大端口

4. 按Esc键退出编辑模式，并输入:wq保存后退出。

5. 在“/etc/vsftpd/”目录下创建“chroot_list”文件。

“chroot_list”文件是限制在主目录下的例外用户名单。如果需要设置某个用户不受只可以访问其主目录的限制，可将对应的用户名写入该文件。如果没有例外也必须要有“chroot_list”文件，内容可为空。

f. 执行以下命令重启vsftpd服务使配置生效。

service vsftpd restart

三、设置安全组

搭建好FTP站点后，需要在弹性云服务器安全组的入方向添加一条放行FTP端口的规则，具体步骤参见为安全组添加安全组规则。

四、 客户端测试

打开客户端的计算机，在路径栏输入“ftp://FTP服务器IP地址:FTP端口”(如果不填端口则默认访问21端口) 。弹出输入用户名和密码的对话框表示配置成功，正确的输入用户名和密码后，即可对FTP文件进行相应权限的操作。

说明：

如果FTP服务器配置为主动模式，客户端使用此方法访问FTP站点时，需要对IE浏览器进行设置，才能打开FTP的文件夹。打开IE浏览器，选择“工具 > Internet 选项 > 高级”。勾选“启用FTP文件夹视图”，取消勾选“使用被动FTP”。

以上。想要了解和学习更多实践案例，可以在华为云官网帮助中心获得：

进入华为云官网——支持与服务——帮助中心——文档

自夸一句：上云就上华为云，服务及时雨，好用又便宜！




更多精彩内容，请滑至顶部点击右上角关注小宅哦~