基于ECS使用FileZilla Server建立安全的SSL/TLS FTP-阿里云开发者社区

开发者社区> bbskkb> 正文

基于ECS使用FileZilla Server建立安全的SSL/TLS FTP

简介: 在搭建FTP服务时,由于FTP默认是主动模式,所以当FTP服务器通过互联网访问处在NAT环境下的客户端时,会出现数据通道报错的情况。为了让NAT环境下的用户也可以正常访问FTP服务,所以我们需要将FTP服务器设置成被动模式,让客户端主动发起访问,从而避免NAT的阻挡。
+关注继续查看

一、安装FileZilla Server

1.1 下载FileZilla Server

https://filezilla-project.org/download.php?type=server

1.2 安装配置FileZilla Server

1.2.1 安装参数配置

80067ee155b4873122811824c1594a7d9b2c912b

f9d7a96b520bf2e63158fb6202785882b40d73ed


注意:剩下的保持默认即可。

1.2.2 配置加密证书并启用TSL

dc4391f716fbb36468ce33b71f08405a1f054603

2f2b313fe773e722f8aa7e4922d0091f8025e557

560d7beffaeeb9ce11efe1d4cf9d20a8ad212692

fef3449199257c90a12c3d2c131466ea5a04ceee

3f7f8e7113ee6fce77bf2a78ba92f32c2cbfdb1d

1.2.3 配置被动模式使用的端口为 5000-6000

3c412ac40bfb8f1c48d30f939cb85af0ef3206cb

1.2.4 创建FTP账号密码

74f59d5bce33a57c750b4864283ed68dfaf6e60d

72eeebc3462d0cb89d0c5d298c0c1fffee22b337

5990c2a05e00a50459a5b5ec2aeec127f3e26ec0

d5303ef0c9fe1862b2576c7a338fe4953caaf877

1.2.5 创建FTP访问目录

f2f7dcb6c12f4def1035f7cba4c9dee0fe33e625


5d7300d2a33a82d13d492814ad0fce8855be517b

199c17221ceda2b20688107df53fdd73cf51dbfb


1.3  配置安全组策略

b9dadeb7b47baabe78a07be58081d40aaaa5619e


90480540d68e4e04ace84dbc0def3b8c6dd8e997


3d758479ab766daf2c945759ecc78ddf07d1b084



添加以下记录:

3d5a8b99d4d270aefe4a415cf153d57c538a857f

二、FTP连接测试

2.1 使用filezilla客户端进行连接

c087272d6b31ae4532aa3f879e877df82fe82fd9

8b44474f6b5607283d1e1286c10e235854d79e9e

d2e351194b047a3a86eb75b65c5d18f2c1092769

c94d816d5b776baec531a920d55d13291a7a0442


上述结果表明已经成功登陆。


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Nginx 安装 SSL证书 配置 HTTPS 协议全过程
说到nginx服务器,个人认为最大特点就是轻量级和高性能。通过在几台不同的服务器上进行测试,发现它的并发能力特别强,并且相对而言吃的内存少很多。目前已是绝大多数站长的首选 HTTP 和反向代理服务器。站长自己的网站,包括承接企业服务器运维服务所采用的都是 Nginx,Apache 当然也可以。
1228 0
安全管理最佳实践系列:给ECS实例配置一个RAM角色身份(使用动态STS-Token访问云服务API)
如果你的应用程序部署在ECS实例中,你可能会苦恼于应用程序的AK配置安全问题及管理难的问题。为此阿里云提供了给ECS实例配置RAM角色的解决方案,使得运行ECS实例中的应用程序将不再需要配置AK,而只需要从ECS Metadata服务中获取StsToken就可以访问阿里云服务API,让你不再担心应用程序的AK配置安全问题和难管理的问题。
6704 0
SqlServer2008基础知识:安全与权限
分享自 儒雅的男人blog http://www.cnblogs.com/yushaoye201314/archive/2013/04/19/3031203.html 好文,转载收藏 这两天在调用Microsoft.
854 0
在线测试 ssl 安全性
记录下, https://www.ssllabs.com/index.html
662 0
迅驰WI-FI漏洞引发个人安全隐患
WIFI和无线上网,对于许多人来说已不是陌生词汇.然而迅驰平台的漏洞却让偷窥热了起来。网上破解无线网络的软件比比皆是,当然破解的方法是林林种种。开放的网络——例如办公室,家里,带PORTAL认证的网络——例如机场、运营商,这2中情况下直接用Omnipeek无线抓邮箱的用户名、密码和截获MSN聊天信息都非常大方便,只要你使用的是迅驰无线网卡,网上的破解方法随便搜索,蹭邻居的网上也是很容易的。
1124 0
使用SSL安全链接Mysql数据库
一、使用SSL安全连接 To use SSL connections between the MySQL server and client programs, your system must support either OpenSSL or ...
8277 0
【Xamarin】使用TLS 1.2保护Web请求
在我的这些年的开发中,我可以肯定的一点是,保护网络请求是任何移动应用程序的基本组成部分。几周前我的一个应用程序停止工作,因为我改变了在mettup.com的服务器上的安全套接字层(SSL)认证,这使我认识到传输层安全(TLS)在确保应用程序和服务器请求中起着重要的作用。
1049 0
+关注
bbskkb
我的目标是星辰大海。
34
文章
1412
问答
来源圈子
更多
阿里云最有价值专家,简称 MVP(Most Valuable Professional),是专注于帮助他人充分了解和使用阿里云技术的意见领袖阿里云 MVP 奖项为我们提供了这样一个机会,向杰出的意见领袖表示感谢,更希望通过 MVP 将开发者的声音反映到我们的技术路线图上。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载