阿里云下搭建FTP服务器

最近使用海康威视摄像头，须要使用FTP功能，就随便搭建一个FTP服务器

服务器：阿里云ECS

系统：ubuntu14.04

FTP是基于TCP的协议，通常须要21，20两个端口，须要在ECS安全组开启这两个端口，可是在开启后，阿里云会提示21端口高危，远程登陆后出现种种问题，因此这里咱们不使用21端口，改用其余端口。咱们在安全组开启5000端口代替21端口，而且再开启5001,5002,5003三个端口，这三个端口的做用咱们后面再说。

进入控制台（本人使用的是root用户，因此后面的命令一概省略sudo，非root用户是否能按照该方式安装成功并不肯定）

1.安装FTP服务 。

apt-get update

apt-get install vsftpd

2.配置FTP服务器配置文件

FTP服务器配置文件为vsftpd.conf，位于/etc目录下，具体位置各有不一样，本人的就在etc/下

vim /etc/vsftpd.conf

编辑配置文件

配置文件有不少选项，具体功能不一一详述，欲知详情本身百度，这里咱们只说重点的

listen=YES

anonymous_enable=NO(不容许匿名登陆，安全考虑)

local_enable=YES

write_enable=YES（容许写）

local_umask=022

connect_from_port_20=YES

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list

pam_service_name=ftp（默认是vsftpd，这里改成ftp）

上面基本都是系统自带的配置选项，修改便可，下面为须要添加的选项

pasv_enable=YES
pasv_address=ipaddr（你的阿里云公网IP）
pasv_addr_resolve=yes
pasv_min_port=5001
pasv_max_port=5003 (被动模式须要使用的端口，也就是咱们以前开启的端口)
listen_port=5000（监听端口，从21改成5000）

保存修改。

在阿里云上咱们使用ftp被动模式，因此须要开几个端口用来传数据

3.修改服务端口

vim  /etc/services

ftp      21/tcp

fsp     21/udp

修改成

ftp    5000/tcp

fsp   5000/udp

4.修改防火墙

ufw allow 5000

ufw allow 5001

ufw allow 5002

ufw allow 5003

ufw reload

重启防火墙

查看端口

netstat -tlunp或者ufw status

咱们开启的几个端口都在listen，说明设置成功。

重启ftp服务

service vsftpd restart

5.登陆测试

你可使用本身的FTP客户端工具，记得要选择使用被动模式，由于咱们服务器配置的是被动模式

本地终端下面测试（你的本地终端也须要安装ftp）

ftp ipaddr port

输入帐号密码

登陆成功后，执行ls命令会提示

500 Illegal PORT command.
ftp: bind: Address already in use

说明主动模式不能使用

进入被动模式

quote pasv

再执行passive确认进入被动模式

这时候执行ls命令，你就能够看见ftp服务器下的文件了，固然若是你使用的不是root用户，须要在服务器下设置相关文件夹的权限后才可以使用，这里再也不详述。