阿里云安全组ftp
① 如何在阿里云服务器搭建ftp服务器,在本地电脑连接并操作
首先你需要有一个阿里云的ECS服务器
并且开通了公网宽带(话说也不贵,开来玩玩还是可以的,第一次买会比较便宜,第二次买1M的宽带两天是九毛多吧~)
开通了宽带之后,ECS服务器就可以上网了
如果嫌弃阿里云的连接管理终端太卡不好用的话
可以在本地电脑cmd控制台运行mstsc.exe启动远程桌面连接
计算机名输入ECS服务器的公网ip地址,开通了宽带的可以在控制台看到
点击连接如果提示输入用户名密码,用户名应该是administrator密码是对应的登录windows系统的密码(初始化的密码很复杂,包含大小写的那个)
成功连接
要是连接出现闪退的话可能是服务器那边没开机 或者处于待机状态
先去阿里云的连接管理终端动一下或者重启之后就可以了
接下来就可以在本地电脑直接操作ECS服务器了
下面进入正题
打开服务器默认的IE浏览器在网上下个FileZilla Server
安装过程自己可以问问度娘
安装完成后会跳出这个一个窗口
点击确定就好了,这边的服务器地址和端口是指连接服务器这台电脑的,和等下的自己的电脑连接服务器的时候的地址和端口是不一样的
确定之后进入主窗口
点击上面工具栏的小人图标建立一个用户(很重要)
点击用户下面的添加
输入用户名点击确定
勾选密码并输入,如111111
接下来先不要急着点确定
点击左边的shared folders选择要共享的文件夹
选完之后点击设为主目录 然后上面的用户读写权限看情况勾选
完成之后点左下角的确定就ok了
完成之后服务器的配置就好了
在本地电脑下载一个FlashFXP
运行之后的界面如下,左边的是本地电脑的文件系统,右边是连接的ftp服务器的文件系统
点击会话-快速连接
在地址中输入服务器的公网IP,端口号就是ftp默认的21不用改
用户名和密码填刚刚设置ftp服务器的时候的用户
也就是Test和111111
点击连接
连接成功了
② 阿里云ECS无法FTP连接,外网也访问不了主页是怎么回事
原因:因为阿里云服务器专有网络,web设置完毕,在服务器中localhost能够访问,并且关闭防火墙,但是使用公网ip无法访问。
解决方法:找到本实例安全组,配置规则,按照要求填入21(其中21为默认,如果更改过填写更改过的端口)并增加端口20000/20500,配置完成后,能使用公网ip加端口访问。
③ 阿里云安装lnmpa
官方地址: https://lnmp.org/
LNMP一键安装包是一个用linux Shell编写的可以为CentOS/RHEL/Fedora/Aliyun/Amazon、Debian/Ubuntu/Raspbian/Deepin/Mint Linux VPS或独立主机安装LNMP(Nginx/Mysql/php)、LNMPA(Nginx/MySQL/PHP/Apache)、LAMP(Apache/MySQL/PHP)生产环境的Shell程序。
流程就是:安装lnmp,然后再安装pureftp,开放相应的端口,对各个应用服务器进行设置。
各个应用服务器进行设置:
对pureftp进行防火墙端口设置、阿里云安全组规则端口开放,用主动模式去连接ftp。
对mysql进行防火墙端口设置、阿里云安全组规则端口开放、设置root用户可远程ip连接。
对nginx进行防火墙端口设置、远程ip连接、阿里云安全组规则端口开放。
安装过程中,我选择安装 mysql 5.7,php 5.6,Jemalloc内存分配器
一些提示操作:可以查看/usr/lnmp/README,从lnmp1.4开始,不再安装pureftp,需要自己手动安装。见下文 安装PureFtp篇 。
搭建好lnmpa后,通过外网ip访问nginx,mysql,pure-ftp等有可能因端口问题访问失败,我们需要对防火墙进行设置。包括开启防火墙、开机自动启动防火墙、开放应用服务器对应的端口;
另附firewall的其他命令操作
开放了防火墙端口还不够,还需要再阿里云安全组规则页面进行再次开放端口。
我分别开放了21、22、80、88、3306、8080端口。
1、阿里云安全组规则,开放80端口
2、阿里云安全组规则,开放80端口
安装后, -h localhost 可以访问mysql,但是 -h 公网ip 无法正常登录mysql,提示2003错误。
网上很多说法是“因为centos7系统,即使关闭 firewalld,除了22端口,其余端口无法被外界访问,本地访问正常。”但经过测试,即使关了防火墙,访问其他端口时,未在==阿里云安全组规则==配置,也会被阿里云安全组规则进行挡住而无法访问。针对该问题,需要进行下面三步操作设置。
1、打开防火墙,然后开放防火墙3306端口
2、阿里云安全组规则,开放3306端口
3、mysql授权任何ip都可以远程该mysql服务器
默认LNMP是不安装FTP服务器的,如需要FTP服务器: https://lnmp.org/faq/ftpserver.html
我选择安装pureftpd ,当然也可以不按照pureftpd,直接使用xshell的xftp去操作。
这个ftp虚拟用户为 系统用户 下的虚拟用户。就是说,你通过ftp客户端登录后上传的文件的所有者(权限)为该系统用户。比如,将ftp用户test绑定到系统用户cjf下,那么登录ftp后,上传的服务器的文件所有者是cjf。这样就可以不用给你该系统用户的登录密码,免得你登录服务器去干其他坏事。
解决方法:更改Filezilla设置,编辑-设置-连接-FTP-被动模式,将“使用服务器的外部ip地址来代替”改为“回到主动模式”即可。 ----------就是尝试==被动模式==不行的话,就用==主动模式==去连接。
以前总使用 ftp 公网ip ,登录后操作总是提示227,按网上教程说,把 ftp> passive 关闭被动模式,但还是无法正常使用,这是因为在 ftp 公网ip 会因为==ForcePassiveIP没开启==,==安全组端口没设置==而出现被动模式阻塞。相比 ftp 局部网内部ip 这种方式,更麻烦,且服务器开放了更多的端口,更加不安全。不建议这种操作。
如果你不想了解什么是主动模式、什么是被动模式的话,就记住:
关闭passive(不用操作,只是补充知识点)
主动模式和被动模式:
【内网穿透笔记】FTP映射出现227 Entering Passive Mode错误命令原因及解决方法
安装lnmpa后,可以在 /usr/local/apache/conf/httpd.conf 中看到,apache的根目录Directory也被设置到了 /home/wwwroot/deafualt,而非${apche_home}/htdocs。
在lnmpa的架构中,默认情况下,apache被用来提供访问php的服务器。
如果想让nginx反向代理,通过80端口就可以访问tomcat的项目的话,可以进行设置
vim /usr/local/nginx/conf/nginx.conf
vim tomcat-users.xml
通过putty或者SecureCRT安装lnmp时,网络突然掉线或者不小心putty被关掉等等原因,造成lnmp安装过程被中断怎么办,其实防止这种现象很简单,只要在安装lnmp前执行screen命令就可以了。
详细介绍: https://www.ibm.com/developerworks/cn/linux/l-cn-screen/
screen操作演示
微信公众平台消息接口开发在线调试系统
④ 怎么在阿里云服务器上搭建ftp服务器
具/原料
阿里云
xShell
方法/步骤
要安装vsftp软件之前必须更新yum源。阿里云的帮助里写的比较烂,给了个链接地址,进去后可以下载一个软件,但是我下载了后不会用。每次执行yum install vsftpd -y都提示错误。
经过网络搜索,还是解决了,度娘还是很给力的。
yum check-update 检查可更新的所有软件包
我执行完这个命令后显示了一大片。我也看不懂,o(∩_∩)o 哈哈。
yum update 下载更新系统已经安装的软件包
执行后连续回答两个 y 就OK了
再执行yum install vsftpd -y 居然成功了
配置Vsftpd
使用命令vi /etc/vsftpd/vsftpd.conf
这时候打开了该文件
第一次接触的时候注意光标
按INSERT键可以更改,左下角变成-- INSERT --
刚打开的时候并未显示完全,控制光标多往下走一段
需要修改的有几点
anonymous_enable=YES 禁止匿名访问
降YES改成NO
#ascii_upload_enable 允许使用ascii码上传
#ascii_download_enable 允许使用ascii码下载
去掉前面的“#”号
按ESC建,再输入“:”,发现左下角可以输入了
输入wq后按回车,配置完成。
修改shell配置,其实新的版本已经修改好了,无需再修改。
启动vsftpd: service vsftpd start
4
添加账户:useradd -p /alidata/www/wwwroot -s /sbin/nologin pwftp
然后修改密码:passwd pwftp
在输入密码的时候,不显示输入的内容,两次确认密码一致就可以了
5
这时候的vsftpd还得手动启动。
开机自动启动:chkconfig vsftpd on
重启阿里云,检查FTP是否正常。
6
pwftp这个账户貌似登录不进去
修改密码还是不行
我重新创建了个test的账户可以正常登录。
并且创建了一个文件夹“123”
⑤ 阿里云ecs为什么设置了ftp用IP连不上
估计是你弊核的咐败安全组没有放行21端口
阿里云衡卜颤安全组默认只开启22,3389,80这三个常用端口
⑥ 阿里云安全组开放哪些端口才能远程ftp
只开放3389端口即可。如果安全组是选择:默认只开放3389,正好你又改了3389的话,这样是连接不上的。
1. 新建一个安全组策略,加一条规矩允许你修改的端口通过,把云服务器关联到这滑链禅个安全组里面(把原来的那个移除)。
2. 3389是远程登录的默认端口,如果给远程端口修改为其他端口的话,就不需要开放了。
3. 3389端口原指计算机的3389端口, 一般被用来代指远程桌面,可以被修改。它并不是一个木马程序,但如果不是必须的,建议关闭该服务。
⑦ 如何配置阿里云服务器安全组
1、首先登陆阿里云控制台首页,没有阿里云账号的要先注册哦
2、然后点击左侧的云服务器ECS,进丛链顷入你的服务器列表
3、找到你需要配置安全组的服务器,然后点击进去,可以看到左侧的本实例安全组的选项,点击右边的配置配置唤郑
4、点击左边添加安全组规则来添加一条安全租规则吧,这里我们需要填写端口的范围以及授权对象就可以了
5、填写好之后点渗陆击确定,然后再返回安全组的列表就可以看到你刚刚创建的安全组规则了,这里你可以在你的服务器上测试一下看看端口是否已经打开
⑧ 阿里云服务器上搭建FTP后,外网访问不了
1、解决方案:
ftp默认模式为被动模式,开启一个随机端口建立连接。需要把内网端口限制打开,
如果是通过硬件防火墙,将防火墙开启ftp随机端口就可以了
2、两种方式的工作原理:
主动模式:
Port模式FTP 客户端首先和FTP服务器的TCP
21端口建立连接,通过这个通道发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。
PORT命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。 FTP
server必须和客户端建立一个新的连接用来传送数据。(可以看到在这种方式下是客户端和服务器建立控制连接,服务器向客户端建立数据连接,其中,客户端的控制连接和数据连接的端口号是大于1024的两个端口号(临时端口),而FTP服务器的数据端口为20,控制端口为21)
被动模式:
Passive模式在建立控制通道的时候和Standard模式类似,但建立连接后发送的不是Port命令,而是Pasv命令。FTP服务器收到Pasv命令后,随机打开一个临时端口(也叫自由端口,端口号大于1023小于65535)并且通知客户端在这个端口上传送数据的请求,客户端连接FTP服务器此端口,然后FTP服务器将通过这个端口进行数据的传送,这个时候FTP
server不再需要建立一个新的和客户端之间的连接。(可以看到这种情况下的连接都是由客户端向服务器发起的,与下面所说的“为了解决服务器发起到客户的连接的问题,人们开发了一种不同的FTP连接方式。这就是所谓的被动方式”相对应,而服务器端的数据端口是临时端口,而不是常规的20)
很多防火墙在设置的时候都是不允许接受外部发起的连接的,所以许多位于防火墙后或内网的FTP服务器不支持PASV模式,因为客户端无法穿过防火墙打开FTP服务器的高端端口;而许多内网的客户端不能用PORT模式登陆FTP服务器,因为从服务器的TCP
20无法和内部网络的客户端建立一个新的连接,造成无法工作。
主动模式要求客户端和服务器端同时打开并且监听一个端口以建立连接。在这种情况下,客户端由于安装了防火墙会产生一些问题。所以,创立了被动模式。被动模式只要求服务器端产生一个监听相应端口的进程,这样就可以绕过客户端安装了防火墙的问题。
在被动方式FTP中,命令连接和数据连接都由客户端发起,这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。
⑨ 阿里云ECS无法FTP连接,外网也访问不了主页
很明显是你没有添加端口号啊,默认22,如果你自己改过就按照新端口号连接