阿裡雲七天訓練營day1-基于ECS搭建FTP服務筆記

遠端連接配接ECS伺服器

1. 打開系統自帶的終端工具。

Windows：CMD或Powershell。

MAC：Terminal。

Windows使用者請檢查系統中是否安裝有ssh工具。檢查方法：

a. 在終端中輸入指令ssh -V。           

我是Windows使用者，檢查之後并沒有，是以隻能先下，文檔處有連結

1. 在終端中輸入連接配接指令 ssh [username]@[ipaddress]。将其中的 username 和 ipaddress 替換為雲産品資源提供的ECS伺服器的 使用者和 彈性IP。例如：ssh [email protected]

根據提示，依次往下，輸入密碼的時候是不會顯示的，大可不必擔心

安裝vsftpd

1. 運作以下指令安裝vsftpd。
2. install -y vsftpd

傳回如下圖所示界面：

1. 運作以下指令設定FTP服務開機自啟動。

systemctl enable vsftpd.service

1. 啟動FTP服務。

systemctl start vsftpd.service

1. 運作以下指令檢視FTP服務監聽的端口。

netstat -antup | grep ftp

出現如下圖所示界面，表示FTP服務已啟動，監聽的端口号為 21。此時，vsftpd預設已開啟匿名通路功能，您無需輸入使用者名密碼即可登入FTP伺服器，但沒有修改或上傳檔案的權限。

今天不知道怎麼回事，指令一直複制不了，隻能手打，看錯了好幾次

配置vsftpd

vsftpd（very secure FTP daemon）是一款在Linux發行版中最受推崇的FTP伺服器。vsftpd支援匿名通路和本地使用者模式兩種通路方式。匿名通路方式任何使用者都可以通路搭建的FTP服務；本地使用者模式隻支援添加的本地使用者通路搭建的FTP服務。

說明: 匿名使用者模式和本地使用者模式隻可同時配置一種。

匿名使用者模式

1. 修改配置檔案vsftpd.conf。

vim /etc/vsftpd/vsftpd.conf

按 i 鍵進入編輯模式，将匿名上傳權限 anon_upload_enable=YES 的注釋解開。

這一步請注意光标的移動，一定要看清位置

1. 按ESC鍵退出編輯模式，輸入:wq 儲存并退出vim。
2. 更改/var/ftp/pub目錄的權限，為FTP使用者添加寫權限。

chmod o+w /var/ftp/pub/

1. 重新開機FTP服務。

systemctl restart vsftpd.service

這一步忘記截圖了，隻能參考官方文檔的圖

本地使用者模式

1. 為FTP服務建立一個Linux使用者。

adduser ftptest

為使用者設定密碼。

passwd ftptest

1. 建立一個供FTP服務使用的檔案目錄。

mkdir /var/ftp/test

1. 更改/var/ftp/test目錄的擁有者為ftptest。

chown -R ftptest:ftptest /var/ftp/test

1. 修改vsftpd.conf配置檔案。

配置FTP為主動模式請執行如下指令:

sed -i 's/anonymous_enable=YES/anonymous_enable=NO/' /etc/vsftpd/vsftpd.conf #禁止匿名登入FTP伺服器

sed -i 's/listen=NO/listen=YES/' /etc/vsftpd/vsftpd.conf #監聽IPv4 sockets

sed -i 's/listen_ipv6=YES/#listen_ipv6=YES/' /etc/vsftpd/vsftpd.conf #關閉監聽IPv6 sockets

sed -i 's/#chroot_local_user=YES/chroot_local_user=YES/' /etc/vsftpd/vsftpd.conf #全部使用者被限制在主目錄

sed -i 's/#chroot_list_enable=YES/chroot_list_enable=YES/' /etc/vsftpd/vsftpd.conf #啟用例外使用者名單

sed -i 's/#chroot_list_file=/chroot_list_file=/' /etc/vsftpd/vsftpd.conf #指定例外使用者清單檔案，清單中的使用者不被鎖定在主目錄

echo "allow_writeable_chroot=YES" >> /etc/vsftpd/vsftpd.conf

echo "local_root=/var/ftp/test" >> /etc/vsftpd/vsftpd.conf #設定本地使用者登入後所在的目錄

配置FTP為被動模式請執行如下指令：

echo "local_root=/var/ftp/test" >> /etc/vsftpd/vsftpd.conf #設定本地使用者登入後所在的目錄

echo "pasv_enable=YES" >> /etc/vsftpd/vsftpd.conf #開啟被動模式

echo "pasv_address=" >> /etc/vsftpd/vsftpd.conf #本教程中為ECS伺服器彈性IP

echo "pasv_min_port=20" >> /etc/vsftpd/vsftpd.conf #設定被動模式下，建立資料傳輸可使用的端口範圍的最小值

echo "pasv_max_port=21" >> /etc/vsftpd/vsftpd.conf #設定被動模式下，建立資料傳輸可使用的端口範圍的最大值

1. 在/etc/vsftpd目錄下建立chroot_list檔案，并在檔案中寫入例外使用者名單。

使用vim指令編輯chroot_list檔案，添加例外使用者名單。此名單中的使用者不會被鎖定在主目錄，可以通路其他目錄。

vim /etc/vsftpd/chroot_list

說明: 沒有例外使用者時，也必須建立chroot_list檔案，内容可為空。

用戶端測試

FTP用戶端、Windows指令行工具或浏覽器均可用來測試FTP伺服器。（此步驟僅适用于本地使用者，匿名模式無需進行測試操作）

說明：使用浏覽器通路FTP伺服器出錯時，建議您清除浏覽器緩存後再嘗試。

1. 打開Chrom浏覽器，在位址欄中輸入ftp://:FTP端口，FTP伺服器公網IP位址為ECS伺服器的彈性IP位址。例如：ftp://139.0.0.1:21。
2. 在彈出的對話框中，輸入使用者名和密碼。

   

這是我的截圖

登入界面登陸成功界面：

這裡做個補充，如果是拿自己的ECS做，需要添加安全組，更換作業系統後在在ECS執行個體安全組的入方向添加規則并放行下列FTP端口

在左側導航欄，單擊網絡與安全>安全組。

選擇需要配置的安全組，在操作列中，單擊配置規則。

選擇安全組規則的規則方向，單擊入方向>添加安全組規則。

添加安全組

如果沒有看見，可以先點選右上的回到舊版界面就有的