昨天预约升级了阿里云,从经典网络成功迁移到了专有网络,不过在此过程中也添加安全组规则,其实相当于一个 web 界面的防火墙。结果迁移之后网站正常访问,但是发现 SSH 和 FTP 都无法登录了。于是进入阿里云 ECS 后台,对安全组进行配置。

  阿里云安全组默认打开了 SSH 的22端口,但是我把 22 端口改掉了,所以直接这一条,点修改,将端口改掉即可。但是 FTP 就麻烦了点,我克隆了一条安全组规则,规则方向为:入方向,授权策略为:允许,协议类型为:自定义TCP,端口范围填写:20/21,授权类型为:IPv4地址段访问,授权对象为:0.0.0.0/0。这样依然不行,FTP 连接不上。

  因为 FTP 还有浮动端口,再次克隆上面那一条规则,将 20/21 改成 1024/65535,添加之,这次终于成功连接上了,上传和下载都没有问题,不过这样一来,其实是开放了很多端口,安全性下降很多。