阿里 ESC7 天训练营 - 基于 ECS 搭建 FTP 服务

简介: ECS:云服务器 (Elastic Compute Service, 简称 *ECS*) 是一种处理能力可弹性伸缩的计算服务器FTP:文件传输协议(File Transfer Protocol,FTP),在网络上进行文件传输的一套标准协议,工作在应用层,使用TCP协议进行传输

基于 ECS 搭建 FTP 服务

ECS:云服务器 (Elastic Compute Service, 简称 ECS) 是一种处理能力可弹性伸缩的计算服务器

FTP:文件传输协议(File Transfer Protocol,FTP),在网络上进行文件传输的一套标准协议,工作在应用层,使用TCP协议进行传输

第一步:创建服务器资源

在学习界面的左侧创建临时服务器资源,创建完成之后即可看到服务器相关信息,比较重要的就是:IP 地址、用户名和登录密码

第二步:远程连接 ECS 服务器

  1. 打开终端工具(我这里用的是 PowerShell),去检查你的 ssh 工具是否正常;

在这里插入图片描述

  1. 通过 ssh 命令链接我们的远程服务器;

在这里插入图片描述

第三步:安装 vsftpd

  1. 使用 yum 包管理器安装所要使用的 vsftpd

    yum install -y vsftpd

在这里插入图片描述

  1. 启动 FTP 服务,并将我们的 FTP 服务设置为开机自启动;

    设置开机自启动
    systemctl enable vsftpd.service
    启动 FTP 服务
    systemctl start vsftpd.service
    查看 FTP 服务运行的端口
    netstat -antup | grep ftp

在这里插入图片描述

第四步:配置 vsftpd

vsftpd(very secure FTP daemon)是一款在Linux发行版中最受推崇的FTP服务器。vsftpd支持匿名访问和本地用户模式两种访问方式。匿名访问方式任何用户都可以访问搭建的FTP服务;本地用户模式只支持添加的本地用户访问搭建的FTP服务。

说明: 匿名用户模式和本地用户模式只可同时配置一种。

匿名用户模式

  1. 使用 vim 修改配置文件vsftpd.conf,将匿名上传权限 anon_upload_enable=YES 的注释解开;

    vim /etc/vsftpd/vsftpd.conf

进入编辑模式,将 anon_upload_enable=YES 前的 '#' 去掉,取消注释;

在这里插入图片描述

按下 ecs 退出编辑模式,输入 :wq 对文件进行保存;

  1. 更改 /var/ftp/pub 目录的权限,为 FTP 用户添加写权限;

    chmod o+w /var/ftp/pub/

在这里插入图片描述

  1. 重启FTP服务。

    systemctl restart vsftpd.service

在这里插入图片描述

本地用户模式

  1. 为FTP服务创建一个Linux用户并设置密码;

    添加用户
    adduser ftptest
    设置密码
    passwd ftptest

在这里插入图片描述

  1. 创建一个供 FTP 服务使用的文件目录;

    mkdir /var/ftp/test
  2. 更改 /var/ftp/test 目录的拥有者为 ftptest ;

    chown -R ftptest:ftptest /var/ftp/test

在这里插入图片描述

  1. 修改 vsftpd.conf 配置文件;

配置FTP为主动模式请执行如下命令:

sed -i 's/anonymous_enable=YES/anonymous_enable=NO/' /etc/vsftpd/vsftpd.conf #禁止匿名登录FTP服务器 
sed -i 's/listen=NO/listen=YES/' /etc/vsftpd/vsftpd.conf #监听IPv4 sockets 
sed -i 's/listen_ipv6=YES/#listen_ipv6=YES/' /etc/vsftpd/vsftpd.conf #关闭监听IPv6 sockets 
sed -i 's/#chroot_local_user=YES/chroot_local_user=YES/' /etc/vsftpd/vsftpd.conf #全部用户被限制在主目录 
sed -i 's/#chroot_list_enable=YES/chroot_list_enable=YES/' /etc/vsftpd/vsftpd.conf #启用例外用户名单 
sed -i 's/#chroot_list_file=/chroot_list_file=/' /etc/vsftpd/vsftpd.conf #指定例外用户列表文件,列表中的用户不被锁定在主目录 
echo "allow_writeable_chroot=YES" >> /etc/vsftpd/vsftpd.conf 
echo "local_root=/var/ftp/test" >> /etc/vsftpd/vsftpd.conf #设置本地用户登录后所在的目录

配置FTP为被动模式请执行如下命令:

sed -i 's/anonymous_enable=YES/anonymous_enable=NO/' /etc/vsftpd/vsftpd.conf #禁止匿名登录FTP服务器 
sed -i 's/listen=NO/listen=YES/' /etc/vsftpd/vsftpd.conf #监听IPv4 sockets 
sed -i 's/listen_ipv6=YES/#listen_ipv6=YES/' /etc/vsftpd/vsftpd.conf #关闭监听IPv6 sockets 
sed -i 's/#chroot_local_user=YES/chroot_local_user=YES/' /etc/vsftpd/vsftpd.conf #全部用户被限制在主目录 
sed -i 's/#chroot_list_enable=YES/chroot_list_enable=YES/' /etc/vsftpd/vsftpd.conf #启用例外用户名单 
sed -i 's/#chroot_list_file=/chroot_list_file=/' /etc/vsftpd/vsftpd.conf #指定例外用户列表文件,列表中的用户不被锁定在主目录 
echo "allow_writeable_chroot=YES" >> /etc/vsftpd/vsftpd.conf 
echo "local_root=/var/ftp/test" >> /etc/vsftpd/vsftpd.conf #设置本地用户登录后所在的目录 
echo "pasv_enable=YES" >> /etc/vsftpd/vsftpd.conf #开启被动模式 
echo "pasv_address=<FTP服务器公网IP地址>" >> /etc/vsftpd/vsftpd.conf #本教程中为ECS服务器弹性IP 
echo "pasv_min_port=20" >> /etc/vsftpd/vsftpd.conf #设置被动模式下,建立数据传输可使用的端口范围的最小值 
echo "pasv_max_port=21" >> /etc/vsftpd/vsftpd.conf #设置被动模式下,建立数据传输可使用的端口范围的最大值

在这里插入图片描述

  1. 在 /etc/vsftpd 目录下创建 chroot_list 文件,并在文件中写入例外用户名单。

    vim /etc/vsftpd/chroot_list

说明: 没有例外用户时,也必须创建 chroot_list 文件,内容可为空。

  1. 重启FTP服务。

    systemctl restart vsftpd.service

第五步:测试链接是否正常

打开 Chrome 浏览器,在地址栏中输入 ftp://<FTP服务器公网IP地址>:FTP端口 ,FTP 服务器公网 IP 地址为 ECS 服务器的弹性IP地址。

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

环境配置成功!!!

相关实践学习
通义万相文本绘图与人像美化
本解决方案展示了如何利用自研的通义万相AIGC技术在Web服务中实现先进的图像生成。
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情:&nbsp;https://www.aliyun.com/product/ecs
相关文章
|
缓存 安全 网络协议
如何使用Bluetown Cloud服务器及其CDN服务来掩护VPS的真实IP地址。
最终,通过Bluetown Cloud的CDN服务,你的VPS不仅仅是隐藏在一层又一层的保护之下,同时也因为CDN的全球节点而享受到加速访问的优势,无所不在又不被发现,像是一位能在互联网世界中自由穿梭的幽灵特工。
238 14
|
应用服务中间件 网络安全 数据安全/隐私保护
网关服务器配置指南:实现自动DHCP地址分配、HTTP服务和SSH无密码登录。
哇哈哈,道具都准备好了,咱们的魔术秀就要开始了。现在,你的网关服务器已经魔法满满,自动分配IP,提供网页服务,SSH登录如入无人之境。而整个世界,只会知道效果,不会知道是你在幕后操控一切。这就是真正的数字世界魔法师,随手拈来,手到擒来。
598 14
|
物联网
云服务器搭建rttys服务
RTTYS是一款基于Web的串口调试工具,分为服务端(rttys)和客户端(rtty)。服务端负责连接串口设备并提供接口,客户端通过浏览器访问实现远程串口调试。它具有跨平台、易部署的特点,适用于物联网、嵌入式开发等场景,极大提升调试效率。
|
存储 人工智能 安全
做网站如何选择云服务器?(二)服务篇
在现代互联网时代,云服务器成为企业与个人满足业务需求的首选。选择云服务商时需关注多个方面:稳定性与数据保护(如99.95%高可用性、99.999%数据可靠性)、安全防护体系(DDoS防护、入侵检测等)、弹性扩展功能、技术支持体系(24/7支持)、高性价比与灵活付费模式、快速供应与部署能力、多区域覆盖与线路选择、不限流量与IP更换、垂直场景方案(如游戏云、AI训练)及用户评价与案例分析。特别关注不同行业需求,如初创团队的成本控制、大型企业的合规性审查、金融医疗的安全合规等。综合考虑这些因素,才能确保网站高效运行和持续发展。
390 1
|
弹性计算 开发工具
FTP介绍以及阿里云ECS配置
文件传输协议(File Transfer Protocol,FTP)是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输而不是 UDP, 客户在和服务器建立连接前要经过一个“三次握手”的过程, 保证客户与服务器之间的连接是可靠的, 而且是面向连接, 为数据传输提供可靠保证。 FTP允许用户以文件操作的方式(如文件的增、删、改、查、传送等)与另一主机相互通信。然而, 用户并不真正登录到自己想要存取的计算机上面而成为完全用户, 可用FTP程序访问远程资源, 实现用户往返传输文件、目录管理以及访问电子邮件等等, 即使双方
1226 0
FTP介绍以及阿里云ECS配置
|
Ubuntu 安全 网络安全
在Ubuntu系统下使用vsftpd配置FTP服务器的步骤
以上就是在Ubuntu系统下使用vsftpd配置FTP服务器的步骤。这些步骤都是基础的,但足够让你建立一个简单的FTP服务器。如果你需要更高级的功能,例如SSL加密、虚拟用户等,你可能需要进一步研究vsftpd的配置选项。
914 13
|
安全 编译器 Linux
深入解析与防范:基于缓冲区溢出的FTP服务器攻击及调用计算器示例
本文深入解析了利用缓冲区溢出漏洞对FTP服务器进行远程攻击的技术,通过分析FreeFlow FTP 1.75版本的漏洞,展示了如何通过构造过长的用户名触发缓冲区溢出并调用计算器(`calc.exe`)。文章详细介绍了攻击原理、关键代码组件及其实现步骤,并提出了有效的防范措施,如输入验证、编译器保护和安全编程语言的选择,以保障系统的安全性。环境搭建基于Windows XP SP3和Kali Linux,使用Metasploit Framework进行攻击演示。请注意,此内容仅用于教育和研究目的。
664 4
|
安全 Ubuntu Linux
在Linux中,如何进行FTP服务器配置?
在Linux中,如何进行FTP服务器配置?
|
网络协议 文件存储 Windows
Windows Server 2019 FTP服务器搭建
Windows Server 2019 FTP服务器搭建
796 0
|
安全 网络协议 网络安全
Windows Server 2003 FTP服务器搭建
Windows Server 2003 FTP服务器搭建
394 0