搬瓦工vps搭建ftp,vps能做什么,vps收费,的便宜的云主机,vps原生ip

🗣 Wd提问: 搬瓦工vps搭建ftp

🤖 Ai回答:
在搬瓦工（Bandwagon Host）VPS 上搭建 FTP 服务是一个常见的需求，比如用于文件传输、网站备份等。以下是使用 vsftpd（Very Secure FTP Daemon）在基于 CentOS 或 Ubuntu 的搬瓦工 VPS 上搭建 FTP 服务器的完整步骤。

✅ 前提条件

1、拥有一台搬瓦工 VPS（已安装 CentOS 或 Ubuntu 系统）
2、可通过 SSH 登录到服务器
3、具备 root 权限或 sudo 权限

🛠 步骤一：更新系统

如果是 Ubuntu/Debian：
bash
sudo apt update && sudo apt upgrade -y

如果是 CentOS/RHEL（以 CentOS 7/8 为例）：
bash
sudo yum update -y
或者对于 CentOS 8+/Stream 使用 dnf
sudo dnf update -y

🛠 步骤二：安装 vsftpd

Ubuntu/Debian：
bash
sudo apt install vsftpd -y

CentOS：
bash
sudo yum install vsftpd -y

🛠 步骤三：备份配置文件并编辑

bash
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak
sudo nano /etc/vsftpd.conf

修改以下关键配置项：

ini
允许本地用户登录（使用系统账户）
local_enable=YES

允许写操作
write_enable=YES

启用被动模式（重要！用于外网连接）
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=50000

被动模式下使用的公网 IP（换成你搬瓦工 VPS 的公网 IP）
pasv_address=你的_VPS_IP

禁止匿名登录（建议开启安全）
anonymous_enable=NO

锁定用户在自己的家目录（防止浏览其他目录）
chroot_local_user=YES
如果出现错误，取消注释下面两行（Ubuntu/Debian 可能需要）
allow_writeable_chroot=YES

开启本地时间显示
use_localtime=YES

设置欢迎信息
ftpd_banner=Welcome to FTP service.

⚠️ 注意：`pasv_address` 必须填写你搬瓦工 VPS 的真实公网 IP，否则客户端无法连接数据端口。

🛠 步骤四：启动 vsftpd 并设置开机自启

bash
sudo systemctl enable vsftpd
sudo systemctl start vsftpd

检查状态：
bash
sudo systemctl status vsftpd

🔧 步骤五：配置防火墙（非常重要）

Ubuntu（使用 UFW）：
bash
sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 40000:50000/tcp
sudo ufw reload

CentOS（使用 firewalld）：
bash
sudo firewall-cmd permanent add-port=20-21/tcp
sudo firewall-cmd permanent add-port=40000-50000/tcp
sudo firewall-cmd reload

💡 如果你使用的是搬瓦工自带的防火墙（KiwiVM 控制面板），必须去 [KiwiVM 面板](https://kiwivm.64clouds.com/) 打开对应端口：

TCP 20, 21
TCP 40000–50000（被动模式端口范围）

👉 进入 KiwiVM → Security → Port forwarding / Firewall → 添加允许的端口段

👤 步骤六：创建专用 FTP 用户（推荐）

不要使用 root 登录 FTP，建议创建一个新用户：

bash
sudo adduser ftpuser
sudo passwd ftpuser

设置该用户的 home 目录权限：
bash
sudo chmod +rwx /home/ftpuser

如果希望限制用户只能通过 FTP 访问，不能 SSH 登录：
bash
sudo usermod -s /usr/sbin/nologin ftpuser

🌐 步骤七：测试连接

使用 FTP 客户端（如 FileZilla）连接：

主机：你的 VPS IP
用户名：ftpuser
密码：你设置的密码
端口：21
传输模式：主动 or 被动（建议选被动 Passive）

✅ 成功连接后即可上传下载文件。

🔐 安全建议

1、禁用匿名访问
2、使用强密码
3、定期更新系统和 vsftpd
4、考虑使用 SFTP 替代 FTP（更安全）
SFTP 基于 SSH，无需额外配置防火墙，且加密传输
推荐使用 WinSCP 或 FileZilla 连接 SFTP

❓ 常见问题排查

| 问题 | 解决方法 |

| 连接超时 | 检查防火墙（系统 + KiwiVM 面板）是否放行 21 和 40000-50000 |
| 数据连接失败 | 确保 `pasv_address` 正确，且端口开放 |
| 500 OOPS: vsftpd: refusing to run with writable root inside chroot | 在配置中添加 `allow_writeable_chroot=YES` |
| 登录被拒绝 | 检查用户名密码，确认 `local_enable=YES` |

✅ 总结

你在搬瓦工 VPS 上成功搭建了安全的 FTP 服务。但请注意：

🔒 强烈建议优先使用 SFTP（SSH 文件传输）替代传统 FTP，因为 FTP 明文传输账号密码，存在安全隐患。

如果你需要帮助配置 SFTP + 密钥登录，也可以告诉我，我可以提供更安全的方案。

需要我根据你的系统（Ubuntu/CentOS）生成完整脚本吗？

Ai作答

📣 商家广告：