阿里雲安全組ftp

① 如何在阿里雲伺服器搭建ftp伺服器，在本地電腦連接並操作

首先你需要有一個阿里雲的ECS伺服器

並且開通了公網寬頻（話說也不貴，開來玩玩還是可以的，第一次買會比較便宜，第二次買1M的寬頻兩天是九毛多吧~）

開通了寬頻之後，ECS伺服器就可以上網了

如果嫌棄阿里雲的連接管理終端太卡不好用的話

可以在本地電腦cmd控制台運行mstsc.exe啟動遠程桌面連接

計算機名輸入ECS伺服器的公網ip地址，開通了寬頻的可以在控制台看到

點擊連接如果提示輸入用戶名密碼，用戶名應該是administrator密碼是對應的登錄windows系統的密碼（初始化的密碼很復雜，包含大小寫的那個）

成功連接

要是連接出現閃退的話可能是伺服器那邊沒開機 或者處於待機狀態

先去阿里雲的連接管理終端動一下或者重啟之後就可以了

接下來就可以在本地電腦直接操作ECS伺服器了

下面進入正題

打開伺服器默認的IE瀏覽器在網上下個FileZilla Server

安裝過程自己可以問問度娘

安裝完成後會跳出這個一個窗口

點擊確定就好了，這邊的伺服器地址和埠是指連接伺服器這台電腦的，和等下的自己的電腦連接伺服器的時候的地址和埠是不一樣的

確定之後進入主窗口

點擊上面工具欄的小人圖標建立一個用戶（很重要）

點擊用戶下面的添加

輸入用戶名點擊確定

勾選密碼並輸入，如111111

接下來先不要急著點確定

點擊左邊的shared folders選擇要共享的文件夾

選完之後點擊設為主目錄 然後上面的用戶讀寫許可權看情況勾選

完成之後點左下角的確定就ok了

完成之後伺服器的配置就好了

在本地電腦下載一個FlashFXP

運行之後的界面如下，左邊的是本地電腦的文件系統，右邊是連接的ftp伺服器的文件系統

點擊會話-快速連接

在地址中輸入伺服器的公網IP，埠號就是ftp默認的21不用改

用戶名和密碼填剛剛設置ftp伺服器的時候的用戶

也就是Test和111111

點擊連接

連接成功了

② 阿里雲ECS無法FTP連接，外網也訪問不了主頁是怎麼回事

原因：因為阿里雲伺服器專有網路，web設置完畢，在伺服器中localhost能夠訪問，並且關閉防火牆，但是使用公網ip無法訪問。

解決方法：找到本實例安全組，配置規則，按照要求填入21（其中21為默認，如果更改過填寫更改過的埠）並增加埠20000/20500，配置完成後，能使用公網ip加埠訪問。

③ 阿里雲安裝lnmpa

官方地址： https://lnmp.org/

LNMP一鍵安裝包是一個用linux Shell編寫的可以為CentOS/RHEL/Fedora/Aliyun/Amazon、Debian/Ubuntu/Raspbian/Deepin/Mint Linux VPS或獨立主機安裝LNMP(Nginx/Mysql/php)、LNMPA(Nginx/MySQL/PHP/Apache)、LAMP(Apache/MySQL/PHP)生產環境的Shell程序。

流程就是：安裝lnmp，然後再安裝pureftp，開放相應的埠，對各個應用伺服器進行設置。

各個應用伺服器進行設置：

對pureftp進行防火牆埠設置、阿里雲安全組規則埠開放，用主動模式去連接ftp。

對mysql進行防火牆埠設置、阿里雲安全組規則埠開放、設置root用戶可遠程ip連接。

對nginx進行防火牆埠設置、遠程ip連接、阿里雲安全組規則埠開放。

安裝過程中，我選擇安裝 mysql 5.7，php 5.6，Jemalloc內存分配器

一些提示操作：可以查看/usr/lnmp/README，從lnmp1.4開始，不再安裝pureftp，需要自己手動安裝。見下文 安裝PureFtp篇 。

搭建好lnmpa後，通過外網ip訪問nginx，mysql，pure-ftp等有可能因埠問題訪問失敗，我們需要對防火牆進行設置。包括開啟防火牆、開機自動啟動防火牆、開放應用伺服器對應的埠；

另附firewall的其他命令操作

開放了防火牆埠還不夠，還需要再阿里雲安全組規則頁面進行再次開放埠。

我分別開放了21、22、80、88、3306、8080埠。

1、阿里雲安全組規則，開放80埠

2、阿里雲安全組規則，開放80埠

安裝後， -h localhost 可以訪問mysql，但是 -h 公網ip 無法正常登錄mysql，提示2003錯誤。

網上很多說法是「因為centos7系統，即使關閉 firewalld，除了22埠，其餘埠無法被外界訪問，本地訪問正常。」但經過測試，即使關了防火牆，訪問其他埠時，未在==阿里雲安全組規則==配置，也會被阿里雲安全組規則進行擋住而無法訪問。針對該問題，需要進行下面三步操作設置。

1、打開防火牆，然後開放防火牆3306埠

2、阿里雲安全組規則，開放3306埠

3、mysql授權任何ip都可以遠程該mysql伺服器

默認LNMP是不安裝FTP伺服器的，如需要FTP伺服器： https://lnmp.org/faq/ftpserver.html

我選擇安裝pureftpd ，當然也可以不按照pureftpd，直接使用xshell的xftp去操作。

這個ftp虛擬用戶為 系統用戶 下的虛擬用戶。就是說，你通過ftp客戶端登錄後上傳的文件的所有者（許可權）為該系統用戶。比如，將ftp用戶test綁定到系統用戶cjf下，那麼登錄ftp後，上傳的伺服器的文件所有者是cjf。這樣就可以不用給你該系統用戶的登錄密碼，免得你登錄伺服器去干其他壞事。

解決方法：更改Filezilla設置，編輯-設置-連接-FTP-被動模式，將「使用伺服器的外部ip地址來代替」改為「回到主動模式」即可。 ----------就是嘗試==被動模式==不行的話，就用==主動模式==去連接。

以前總使用 ftp 公網ip ，登錄後操作總是提示227，按網上教程說，把 ftp> passive 關閉被動模式，但還是無法正常使用，這是因為在 ftp 公網ip 會因為==ForcePassiveIP沒開啟==，==安全組埠沒設置==而出現被動模式阻塞。相比 ftp 局部網內部ip 這種方式，更麻煩，且伺服器開放了更多的埠，更加不安全。不建議這種操作。

如果你不想了解什麼是主動模式、什麼是被動模式的話，就記住：

關閉passive（不用操作，只是補充知識點）

主動模式和被動模式：

【內網穿透筆記】FTP映射出現227 Entering Passive Mode錯誤命令原因及解決方法

安裝lnmpa後，可以在 /usr/local/apache/conf/httpd.conf 中看到，apache的根目錄Directory也被設置到了 /home/wwwroot/deafualt，而非${apche_home}/htdocs。

在lnmpa的架構中，默認情況下，apache被用來提供訪問php的伺服器。

如果想讓nginx反向代理，通過80埠就可以訪問tomcat的項目的話，可以進行設置

vim /usr/local/nginx/conf/nginx.conf

vim tomcat-users.xml

通過putty或者SecureCRT安裝lnmp時，網路突然掉線或者不小心putty被關掉等等原因，造成lnmp安裝過程被中斷怎麼辦，其實防止這種現象很簡單，只要在安裝lnmp前執行screen命令就可以了。

詳細介紹： https://www.ibm.com/developerworks/cn/linux/l-cn-screen/

screen操作演示

微信公眾平台消息介面開發在線調試系統

④ 怎麼在阿里雲伺服器上搭建ftp伺服器

具/原料

阿里雲
xShell
方法/步驟

要安裝vsftp軟體之前必須更新yum源。阿里雲的幫助里寫的比較爛，給了個鏈接地址，進去後可以下載一個軟體，但是我下載了後不會用。每次執行yum install vsftpd -y都提示錯誤。
經過網路搜索，還是解決了，度娘還是很給力的。
yum check-update 檢查可更新的所有軟體包
我執行完這個命令後顯示了一大片。我也看不懂，o(∩_∩)o 哈哈。
yum update 下載更新系統已經安裝的軟體包
執行後連續回答兩個 y 就OK了
再執行yum install vsftpd -y 居然成功了

配置Vsftpd
使用命令vi /etc/vsftpd/vsftpd.conf
這時候打開了該文件
第一次接觸的時候注意游標
按INSERT鍵可以更改，左下角變成-- INSERT --
剛打開的時候並未顯示完全，控制游標多往下走一段
需要修改的有幾點
anonymous_enable=YES 禁止匿名訪問
降YES改成NO
#ascii_upload_enable 允許使用ascii碼上傳
#ascii_download_enable 允許使用ascii碼下載
去掉前面的「#」號
按ESC建，再輸入「：」，發現左下角可以輸入了
輸入wq後按回車，配置完成。
修改shell配置，其實新的版本已經修改好了，無需再修改。
啟動vsftpd： service vsftpd start

4
添加賬戶：useradd -p /alidata/www/wwwroot -s /sbin/nologin pwftp
然後修改密碼：passwd pwftp
在輸入密碼的時候，不顯示輸入的內容，兩次確認密碼一致就可以了

5
這時候的vsftpd還得手動啟動。
開機自動啟動：chkconfig vsftpd on
重啟阿里雲，檢查FTP是否正常。
6
pwftp這個賬戶貌似登錄不進去
修改密碼還是不行
我重新創建了個test的賬戶可以正常登錄。
並且創建了一個文件夾「123」

⑤ 阿里雲ecs為什麼設置了ftp用IP連不上

估計是你弊核的咐敗安全組沒有放行21埠
阿里雲衡卜顫安全組默認只開啟22,3389,80這三個常用埠

⑥ 阿里雲安全組開放哪些埠才能遠程ftp

只開放3389埠即可。如果安全組是選擇：默認只開放3389，正好你又改了3389的話，這樣是連接不上的。

1. 新建一個安全組策略，加一條規矩允許你修改的埠通過，把雲伺服器關聯到這滑鏈禪個安全組裡面（把原來的那個移除）。

2. 3389是遠程登錄的默認埠，如果給遠程埠修改為其他埠的話，就不需要開放了。

3. 3389埠原指計算機的3389埠, 一般被用來代指遠程桌面，可以被修改。它並不是一個木馬程序，但如果不是必須的，建議關閉該服務。

⑦ 如何配置阿里雲伺服器安全組

1、首先登陸阿里雲控制台首頁，沒有阿里雲賬號的要先注冊哦

2、然後點擊左側的雲伺服器ECS，進叢鏈頃入你的伺服器列表

3、找到你需要配置安全組的伺服器，然後點擊進去，可以看到左側的本實例安全組的選項，點擊右邊的配置配置喚鄭

4、點擊左邊添加安全組規則來添加一條安全租規則吧，這里我們需要填寫埠的范圍以及授權對象就可以了

5、填寫好之後點滲陸擊確定，然後再返回安全組的列表就可以看到你剛剛創建的安全組規則了，這里你可以在你的伺服器上測試一下看看埠是否已經打開

⑧ 阿里雲伺服器上搭建FTP後，外網訪問不了

1、解決方案：
ftp默認模式為被動模式，開啟一個隨機埠建立連接。需要把內網埠限制打開，
如果是通過硬體防火牆，將防火牆開啟ftp隨機埠就可以了

2、兩種方式的工作原理：
主動模式：

Port模式FTP 客戶端首先和FTP伺服器的TCP
21埠建立連接，通過這個通道發送命令，客戶端需要接收數據的時候在這個通道上發送PORT命令。
PORT命令包含了客戶端用什麼埠接收數據。在傳送數據的時候，伺服器端通過自己的TCP 20埠連接至客戶端的指定埠發送數據。 FTP
server必須和客戶端建立一個新的連接用來傳送數據。（可以看到在這種方式下是客戶端和伺服器建立控制連接，伺服器向客戶端建立數據連接，其中，客戶端的控制連接和數據連接的埠號是大於1024的兩個埠號（臨時埠），而FTP伺服器的數據埠為20，控制埠為21）
被動模式：
Passive模式在建立控制通道的時候和Standard模式類似，但建立連接後發送的不是Port命令，而是Pasv命令。FTP伺服器收到Pasv命令後，隨機打開一個臨時埠（也叫自由埠，埠號大於1023小於65535）並且通知客戶端在這個埠上傳送數據的請求，客戶端連接FTP伺服器此埠，然後FTP伺服器將通過這個埠進行數據的傳送，這個時候FTP

server不再需要建立一個新的和客戶端之間的連接。（可以看到這種情況下的連接都是由客戶端向伺服器發起的，與下面所說的「為了解決伺服器發起到客戶的連接的問題，人們開發了一種不同的FTP連接方式。這就是所謂的被動方式」相對應，而伺服器端的數據埠是臨時埠，而不是常規的20）
很多防火牆在設置的時候都是不允許接受外部發起的連接的，所以許多位於防火牆後或內網的FTP伺服器不支持PASV模式，因為客戶端無法穿過防火牆打開FTP伺服器的高端埠；而許多內網的客戶端不能用PORT模式登陸FTP伺服器，因為從伺服器的TCP
20無法和內部網路的客戶端建立一個新的連接，造成無法工作。
主動模式要求客戶端和伺服器端同時打開並且監聽一個埠以建立連接。在這種情況下，客戶端由於安裝了防火牆會產生一些問題。所以，創立了被動模式。被動模式只要求伺服器端產生一個監聽相應埠的進程，這樣就可以繞過客戶端安裝了防火牆的問題。
在被動方式FTP中，命令連接和數據連接都由客戶端發起，這樣就可以解決從伺服器到客戶端的數據埠的入方向連接被防火牆過濾掉的問題。

⑨ 阿里雲ECS無法FTP連接，外網也訪問不了主頁

很明顯是你沒有添加埠號啊，默認22，如果你自己改過就按照新埠號連接