训练营笔记-基于ECS搭建FTP服务
1.创建ECS资源:
(1)创建一个centos7.7的ECS实例,本次使用的资源为阿里云提供的免费实验用服务器资源
2.远程连接
(1)使用Windows命令行或者其他工具进行连接,我这里使用的是putty工具进行SSH连接
(2)用户名和密码在资源中有给出,直接使用进行连接
3.安装vsftpd
(1)在ECS上使用yum包管理工具进行安装,参数里加上-y可以省去确认的过程
(2)设置vsftpd自启动,通过
systemctl enable vsftpd.service
命令设置自启动
(3)启动vsftpd,使用
systemctl start vsftpd.service
(4)查看监听端口,使用
netstat -antup | grep ftp
查看vsftpd监听的端口
4.配置vsftpd
(1)匿名模式
修改/etc/vsftpd/vsftpd.conf,编辑器随意,这里我用的nano(其实是不会vim),所以要先安装nano才行,把匿名上传权限那行的“#”去掉
(即anon_upload_enable)
随即chmod o+w /var/ftp/pub添加写入权限,再用systemctl
命令重启ftp服务即可
(2)本地用户模式
这里的用户名和密码是能登录到服务器的用户
先新建一个用户并且指定密码
在/var/ftp/创建一个目录,并通过chown更改文件夹所有者为
新创建的用户
修改vsftpd.conf
禁止匿名登录,监听ipv4,不监听ipv6,chroot_local_user改为
yes,启用例外用户名单,指定例外用户列表文件,使其不被锁定
设置本地用户登陆后所在的目录,在conf文件里均有注释
如果配置被动模式
pasv_enable=YES
pasv_address=公网IP
pasv_min_port=数据传输最小端口
pasv_max_port=数据传输最大端口
创建chroot.list文件于/etc/vsftpd
没有例外用户也应该创建文件
使用systemctl重启ftp
5.安全组
(1)用实例所属的RAM账号登陆控制台,编辑实例安全组,放行所需要的端口
(本次实验没有更改权限,默认可以访问所有端口)
6.实际测试
使用浏览器或者filezilla等工具尝试连接ftp服务器,实验结束
阿里云高校计划,陪伴两千多所高校在校生云上实践、云上成长。在这里你可以领用免费的cpu 资源,还可以参加免费训练营,实践提高:https://developer.aliyun.com/adc/student/