在RAKsmart Linux服务器上配置FTP服务（vsftpd）完整指南，本教程以vsftpd为例，详细讲解如何在RAKsmart Linux服务器上安装、配置FTP服务并确保安全传输。以下流程基于CentOS/Ubuntu系统（其他发行版可参考调整）。主机推荐小编为您整理发布。

步骤1：通过SSH连接服务器

使用终端连接您的RAKsmart服务器（替换your_server_ip）：

ssh root@your_server_ip

步骤2：安装vsftpd

根据系统类型选择命令：

• CentOS/RHEL:

  bash

  sudo yum update
  sudo yum install vsftpd -y

• Ubuntu/Debian:

  bash

  sudo apt update
  sudo apt install vsftpd -y

步骤3：配置vsftpd核心选项

编辑配置文件：

sudo nano /etc/vsftpd/vsftpd.conf

修改以下关键参数（按需调整）：

# 启用本地用户登录
local_enable=YES
write_enable=YES

# 限制用户到其主目录（Chroot Jail）
chroot_local_user=YES
allow_writeable_chroot=YES

# 禁用匿名登录（安全建议）
anonymous_enable=NO

# 被动模式设置（解决云服务器连接问题）
pasv_enable=YES
pasv_min_port=60000      # PASV端口范围下限
pasv_max_port=61000      # PASV端口范围上限
pasv_address=your_server_public_ip  # 替换为服务器公网IP

# 连接和超时设置
idle_session_timeout=300
data_connection_timeout=60
max_clients=10
max_per_ip=5

📌 注意：

• pasv_address 必须填写服务器的公网IP（在RAKsmart控制台查看）。

• pasv_min_port/pasv_max_port 是用于被动模式的端口范围，需在防火墙开放。

步骤4：启动vsftpd服务

sudo systemctl start vsftpd          # 启动服务
sudo systemctl enable vsftpd         # 开机自启
sudo systemctl restart vsftpd        # 应用配置后重启

步骤5：配置防火墙

开放命令端口（21） 和 PASV端口范围（60000-61000）：

• firewalld (CentOS)：

  bash

  sudo firewall-cmd --permanent --add-port=21/tcp
  sudo firewall-cmd --permanent --add-port=60000-61000/tcp
  sudo firewall-cmd --reload

• UFW (Ubuntu)：

  bash

  sudo ufw allow 21/tcp
  sudo ufw allow 60000:61000/tcp
  sudo ufw reload

• iptables/CSF：
  编辑/etc/csf/csf.conf，修改TCP_IN和TCP_OUT：

  ini

  TCP_IN = "21,60000:61000,..."
  TCP_OUT = "21,60000:61000,..."

  重启CSF：csf -r

步骤6：创建FTP测试用户

sudo useradd -m ftpuser   # 创建用户
sudo passwd ftpuser       # 设置密码

步骤7：测试FTP连接

1. 本地测试（服务器上）：

   bash

   复制

   下载

   ftp localhost  # 输入用户名/密码

2. 远程测试（客户端）：

   • 使用FileZilla/WinSCP连接：

     • 主机：your_server_public_ip

     • 协议：FTP（显式TLS可选）

     • 端口：21

     • 用户名/密码：ftpuser及密码

✅ 成功标志：

• 上传/下载文件正常

• 用户被限制在主目录（无法访问上级目录）

故障排查

• 连接超时：检查防火墙是否开放端口，RAKsmart控制台安全组需放行21和PASV端口。

• 被动模式失败：确认pasv_address为公网IP，且端口范围未冲突。

• 权限错误：确保用户主目录权限正确：

  bash

  sudo chown -R ftpuser:ftpuser /home/ftpuser
  sudo chmod 750 /home/ftpuser

安全建议

1. 使用 SFTP/FTPS 替代明文FTP（推荐启用vsftpd的SSL/TLS）。

2. 定期更新vsftpd：sudo yum/apt upgrade vsftpd。

3. 限制用户访问：通过/etc/vsftpd/user_list控制黑白名单。

通过以上步骤，您已在RAKsmart服务器上完成了FTP服务的部署与安全配置！

主机推荐小编温馨提示：以上是小编为您整理发布的RAKsmart服务器上如何配置FTP远程传输系列教程:在Linux RAKsmart服务器上安装与配置FTP服务 (vsftpd 为例)。更多知识分享可持续关注我们，raksmart机房更有多款云产品免费体验，助您开启全球上云之旅。

raksmart活动推荐：（活动最终解释权为RAKsmart 所有）

活动时间：2025.6.16—2025.6.22（仅7天） 

点击链接立即抢购，锁定专属优惠：https://cn.raksmart.com/activity/index/page/activitypage_13.html

超值折扣券包

全场首月6.1折优惠券，不限使用次数

会员专享9折优惠，可叠加会员折扣使用

特惠秒杀，续费同价

SV VPS-2C2G, RAM-40G SSD, China Optimized VIP 5M， $36.40/年 立即购买

SV-2Core-4GB RAK Cloud, China Optimized VIP 5M，  $41/年 立即购买

LA E3-1230, Global BGP 1000M/Unlimited， $59/月 立即购买

[Multiple-IP Server] LA Bare-Metal E5-2620, 32G RAM, 1T HDD, 5+253 IPs，  $109/月 立即购买