---

一、什么是VPS和FTP？先搞懂基础概念

关键词解释：

- VPS（Virtual Private Server）：简单理解就是一台“云端的电脑”。你花钱租用服务商提供的虚拟服务器（比如阿里云、腾讯云的服务器），可以远程操作它装软件、传文件、建网站等。

- FTP（File Transfer Protocol）：一种专门用来传输文件的协议（类似“快递员”），通过它能把本地电脑的文件上传到服务器（或反向下载）。

举个栗子🌰：

假设你买了一台海外VPS用来建站（比如WordPress），想把本地的图片上传到服务器上——这时候就需要通过FTP工具（如FileZilla）连接VPS的IP地址和账号密码来传输文件。

二、为什么要在VPS上用FTP？这3个场景最常用

1. 网站维护：批量上传网页代码、主题模板；

2. 数据备份：把本地重要文件同步到云端服务器；

3. 团队协作：多人共享访问同一台服务器的文件资源。

但注意！直接用默认的FTP协议有风险——因为它传输数据时是明文（不加密），容易被黑客截获密码！后文会教你如何升级成更安全的SFTP或FTPS。

三、手把手教学：5步在VPS上搭建FTP服务

以最常见的Linux系统（如Ubuntu/CentOS）为例：

第1步：安装FTP服务软件

推荐用`vsftpd`（轻量且稳定），执行命令：

```bash

sudo apt update && sudo apt install vsftpd

Ubuntu/Debian

sudo yum install vsftpd

CentOS

```

第2步：配置vsftpd参数

编辑配置文件：

sudo nano /etc/vftpd.conf

关键参数修改：

```conf

anonymous_enable=NO

禁止匿名登录

local_enable=YES

允许本地用户登录

write_enable=YES

开放写权限

chroot_local_user=YES

限制用户只能访问自己的目录

allow_writeable_chroot=YES

解决chroot后的写入权限问题

第3步：创建专用FTP用户

不要直接用root账号！新建一个普通用户：

sudo useradd -m ftpuser

-m自动创建家目录

sudo passwd ftpuser

设置密码（建议高强度）

第4步：放行防火墙端口

- FTP默认用21端口传输命令；

- 被动模式还需要开放一组数据端口（比如30000-31000）。

以UFW防火墙为例：

sudo ufw allow 21/tcp

sudo ufw allow 30000:31000/tcp

第5步：重启服务并测试

sudo systemctl restart vsftpd

本地用FileZilla输入IP、用户名、密码测试连接是否成功！

四、90%新手踩坑的4大问题+解决方案

1. 错误：“500 OOPS: vsftpd: refusing to run with writable root inside chroot”

- 原因：用户的家目录权限过高；

- 解决：

```bash

sudo chmod a-w /home/ftpuser

移除家目录的写权限

mkdir /home/ftpuser/files

新建子目录存放文件

chown ftpuser:ftpuser /home/ftpuser/files

```

2. 错误：“425 Can't open data connection”

- 原因：被动模式端口未放行或IP配置错误；

- 解决：在`vsftpd.conf`中添加：

```conf

pasv_min_port=30000

pasv_max_port=31000

pasv_address=你的VPS公网IP

必须填！

3. 连接超时或无法登录

- 检查防火墙是否放行21端口；

- VPC安全组规则是否允许来源IP访问；

- 确认用户名密码正确且未被禁用。

4. 传输速度慢怎么办？

- VPS带宽不足→升级套餐；

- FTP模式选错→尝试切换主动/被动模式；

- 使用压缩传输工具如`lftp`加速大文件传输。

五、必看！提升FTP安全性的3个核心技巧

1. 强制使用加密协议SFTP/FTPS

SFTP基于SSH加密通道更安全（默认端口22），只需启用SSH服务即可替代传统FTP；而FTPS是给FTP加SSL证书层——推荐前者！

2. 限制IP访问+启用失败锁定

在`vsftpd.conf`中添加：

```conf

max_login_fails=3

输错3次锁定账号

deny_file={*.exe,*.sh}

禁止上传可执行文件

```

3. 定期审计日志防入侵

查看日志路径`/var/log/vsftpd.log`关注异常登录行为：

```bash

sudo grep "FAIL LOGIN" /var/log/vsftpd.log

六、总结与行动清单

通过本文你学会了如何从零搭建安全的VPS FTP服务。最后总结关键操作流程：

1. ✅安装vsftpd并配置基础参数；

2. ✅创建专用账号并限制权限；

3. ✅放行防火墙及安全组规则；

4. ✅启用加密协议+定期监控日志；

如果遇到问题欢迎评论区留言讨论！转发收藏备用⭐️