阿里云服务器安全组ftp 阿里云服务器安全组怎么设置

如何在阿里云ecs上搭建ftp服务器？

完成云服务器ecs创建之后的第一步是下载Xftp6。

网站建设哪家好，找创新互联公司！专注于网页设计、网站建设、微信开发、成都微信小程序、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了藤县免费建站欢迎大家使用！

工具：iphone12、ios14.4、ecs2.1.3。

1、下载Xftp6，进入下载页面后，选择Evaluation user / Home School user，信息随便填，下载地址会发送到你填写的邮箱，下载完成后正常安装即可。

2、进入你的阿里云服务器控制台，选择你的服务器实例，点击：更多——重置密码，设置你的云服务器登录密码点击远程连接。

3、第一次连接会跳出一个远程连接密码页，注意截图保存（或者拿个小本本记下），输入远程连接密码后即可连接至你的阿里云服务器了。

4、成功连接阿里云服务器后，键入任意字符，会提示你登录服务器，在login后面输入账户名：root（注意，所有人这里都是root）和刚刚设置的登录密码（密码是暗文输入，是不显示出来的，你只管输入就是了），然后会提示你登录成功！　

阿里云主要产品：

1、弹性计算：

云服务器ECS：可弹性扩展、安全、稳定、易用的计算服务

块存储：可弹性扩展、高性能、高可靠的块级随机存储

专有网络VPC：帮您轻松构建逻辑隔离的专有网络

负载均衡：对多台云服务器进行流量分发的负载均衡服务

弹性伸缩：自动调整弹性计算资源的管理服务

资源编排：批量创建、管理、配置云计算资源

容器服务：应用全生命周期管理的Docker服务

高性能计算HPC：加速深度学习、渲染和科学计算的GPU物理机

批量计算：简单易用的大规模并行批处理计算服务

E-MapReduce：基于Hadoop/Spark的大数据处理分析服务

2、数据库：

云数据库RDS：完全兼容MySQL，SQLServer，PostgreSQL

云数据库MongoDB版：三节点副本集保证高可用

云数据库Redis版：兼容开源Redis协议的Key-Value类型

云数据库Memcache版：在线缓存服务，为热点数据的访问提供高速响应

PB级云数据库PetaData：支持PB级海量数据存储的分布式关系型数据库

云数据库HybridDB：基于GreenplumDatabase的MPP数据仓库

云数据库OceanBase：金融级高可靠、高性能、分布式自研数据库

数据传输：比GoldenGate更易用，阿里异地多活基础架构

数据管理：比phpMyadmin更强大，比Navicat更易用

阿里云安装lnmpa

官方地址：

LNMP一键安装包是一个用Linux Shell编写的可以为CentOS/RHEL/Fedora/Aliyun/Amazon、Debian/Ubuntu/Raspbian/Deepin/Mint Linux VPS或独立主机安装LNMP(Nginx/MySQL/PHP)、LNMPA(Nginx/MySQL/PHP/Apache)、LAMP(Apache/MySQL/PHP)生产环境的Shell程序。

流程就是：安装lnmp，然后再安装pureftp，开放相应的端口，对各个应用服务器进行设置。

各个应用服务器进行设置：

对pureftp进行防火墙端口设置、阿里云安全组规则端口开放，用主动模式去连接ftp。

对mysql进行防火墙端口设置、阿里云安全组规则端口开放、设置root用户可远程ip连接。

对nginx进行防火墙端口设置、远程ip连接、阿里云安全组规则端口开放。

安装过程中，我选择安装 mysql 5.7，php 5.6，Jemalloc内存分配器

一些提示操作：可以查看/usr/lnmp/README，从lnmp1.4开始，不再安装pureftp，需要自己手动安装。见下文 安装PureFtp篇 。

搭建好lnmpa后，通过外网ip访问nginx，mysql，pure-ftp等有可能因端口问题访问失败，我们需要对防火墙进行设置。包括开启防火墙、开机自动启动防火墙、开放应用服务器对应的端口；

另附firewall的其他命令操作

开放了防火墙端口还不够，还需要再阿里云安全组规则页面进行再次开放端口。

我分别开放了21、22、80、88、3306、8080端口。

1、阿里云安全组规则，开放80端口

2、阿里云安全组规则，开放80端口

安装后， -h localhost 可以访问mysql，但是 -h 公网ip 无法正常登录mysql，提示2003错误。

网上很多说法是“因为centos7系统，即使关闭 firewalld，除了22端口，其余端口无法被外界访问，本地访问正常。”但经过测试，即使关了防火墙，访问其他端口时，未在==阿里云安全组规则==配置，也会被阿里云安全组规则进行挡住而无法访问。针对该问题，需要进行下面三步操作设置。

1、打开防火墙，然后开放防火墙3306端口

2、阿里云安全组规则，开放3306端口

3、mysql授权任何ip都可以远程该mysql服务器

默认LNMP是不安装FTP服务器的，如需要FTP服务器：

我选择安装pureftpd ，当然也可以不按照pureftpd，直接使用xshell的xftp去操作。

这个ftp虚拟用户为 系统用户 下的虚拟用户。就是说，你通过ftp客户端登录后上传的文件的所有者（权限）为该系统用户。比如，将ftp用户test绑定到系统用户cjf下，那么登录ftp后，上传的服务器的文件所有者是cjf。这样就可以不用给你该系统用户的登录密码，免得你登录服务器去干其他坏事。

解决方法：更改Filezilla设置，编辑-设置-连接-FTP-被动模式，将“使用服务器的外部ip地址来代替”改为“回到主动模式”即可。 ----------就是尝试==被动模式==不行的话，就用==主动模式==去连接。

以前总使用 ftp 公网ip ，登录后操作总是提示227，按网上教程说，把 ftp passive 关闭被动模式，但还是无法正常使用，这是因为在 ftp 公网ip 会因为==ForcePassiveIP没开启==，==安全组端口没设置==而出现被动模式阻塞。相比 ftp 局部网内部ip 这种方式，更麻烦，且服务器开放了更多的端口，更加不安全。不建议这种操作。

如果你不想了解什么是主动模式、什么是被动模式的话，就记住：

关闭passive（不用操作，只是补充知识点）

主动模式和被动模式：

【内网穿透笔记】FTP映射出现227 Entering Passive Mode错误命令原因及解决方法

安装lnmpa后，可以在 /usr/local/apache/conf/httpd.conf 中看到，apache的根目录Directory也被设置到了 /home/wwwroot/deafualt，而非${apche_home}/htdocs。

在lnmpa的架构中，默认情况下，apache被用来提供访问php的服务器。

如果想让nginx反向代理，通过80端口就可以访问tomcat的项目的话，可以进行设置

vim /usr/local/nginx/conf/nginx.conf

vim tomcat-users.xml

通过putty或者SecureCRT安装lnmp时，网络突然掉线或者不小心putty被关掉等等原因，造成lnmp安装过程被中断怎么办，其实防止这种现象很简单，只要在安装lnmp前执行screen命令就可以了。

详细介绍：

screen操作演示

微信公众平台消息接口开发在线调试系统

怎么在阿里云服务器上搭建ftp服务器

具/原料

阿里云

xShell

方法/步骤

要安装vsftp软件之前必须更新yum源。阿里云的帮助里写的比较烂，给了个链接地址，进去后可以下载一个软件，但是我下载了后不会用。每次执行yum install vsftpd -y都提示错误。

经过百度搜索，还是解决了，度娘还是很给力的。

yum check-update 检查可更新的所有软件包

我执行完这个命令后显示了一大片。我也看不懂，o(∩_∩)o 哈哈。

yum update 下载更新系统已经安装的软件包

执行后连续回答两个 y 就OK了

再执行yum install vsftpd -y 居然成功了

配置Vsftpd

使用命令vi /etc/vsftpd/vsftpd.conf

这时候打开了该文件

第一次接触的时候注意光标

按INSERT键可以更改，左下角变成-- INSERT --

刚打开的时候并未显示完全，控制光标多往下走一段

需要修改的有几点

anonymous_enable=YES 禁止匿名访问

降YES改成NO

#ascii_upload_enable 允许使用ascii码上传

#ascii_download_enable 允许使用ascii码下载

去掉前面的“#”号

按ESC建，再输入“：”，发现左下角可以输入了

输入wq后按回车，配置完成。

修改shell配置，其实新的版本已经修改好了，无需再修改。

启动vsftpd： service vsftpd start

4

添加账户：useradd -p /alidata/www/wwwroot -s /sbin/nologin pwftp

然后修改密码：passwd pwftp

在输入密码的时候，不显示输入的内容，两次确认密码一致就可以了

5

这时候的vsftpd还得手动启动。

开机自动启动：chkconfig vsftpd on

重启阿里云，检查FTP是否正常。

6

pwftp这个账户貌似登录不进去

修改密码还是不行

我重新创建了个test的账户可以正常登录。

并且创建了一个文件夹“123”

阿里云安全组开放哪些端口才能远程ftp？

只开放3389端口即可。如果安全组是选择：默认只开放3389，正好你又改了3389的话，这样是连接不上的。

1. 新建一个安全组策略，加一条规矩允许你修改的端口通过，把云服务器关联到这个安全组里面（把原来的那个移除）。

2. 3389是远程登录的默认端口，如果给远程端口修改为其他端口的话，就不需要开放了。

3. 3389端口原指计算机的3389端口, 一般被用来代指远程桌面，可以被修改。它并不是一个木马程序，但如果不是必须的，建议关闭该服务。

4. 在现今互联网情况下，3389主要用作远端服务器管理，多用在Windows Server 版操作系统上。微软的远程桌面 是为了方便广大计算机管理员远程管理自己的计算机而设定的，但是只要有管理密码，3389可以为任何有管理密码的人提供服务。

分享名称：阿里云服务器安全组ftp 阿里云服务器安全组怎么设置
路径分享：https://www.cdcxhl.com/article36/ddesipg.html

成都网站建设公司_创新互联，为您提供企业建站、虚拟主机、网站导航、网站维护、网站改版、全网营销推广

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联