linux服务器修改ftp默认21端口方法
1、登录服务器,打开vsftp.conf文件# vim /etc/vsftpd/vsftpd.conf2、在文件末尾增加listen_port=8021#remote_charset=CP1251## Enable this options if you have double "я"##double_377=0listen_port=80213、打开/etc/services文件# vim /e
第一篇 linux服务器修改ftp默认21端口方法
1、登录服务器,打开vsftp.conf文件
# vim /etc/vsftpd/vsftpd.conf
2、在文件末尾增加listen_port=8021
#remote_charset=CP1251
#
# Enable this options if you have double "я"
#
#double_377=0
listen_port=8021
3、打开/etc/services文件
# vim /etc/services
4、找到ftp选项并将21修改成你设置的端口,本文为8021
# 21 is registered to ftp, but also used by fsp
ftp 8021/tcp
ftp 8021/udp fsp fspd
5、重启vsftp服务
# /etc/init.d/vsftpd restart
6、使用netstat -utlpn | grep vsftp命令查看设置的端口,确认是否成功
# netstat -utlpn | grep vsftp
tcp 0 0 0.0.0.0:8021 0.0.0.0:* LISTEN 23619/vsftpd
第二篇 CentOS7安装FTP服务器及默认21端口修改
1,安装vsftpd的
yum -y install vsftpd
2、设置开机启动
systemctl enable vsftpd
3、启动ftp服务
systemctl start vsftpd
4、打开防火墙,开放21端口(centos7.4以后默认关闭Firewall防火墙)
-
firewall-cmd --zone=public --add-port=21/tcp --permanent
-
firewall-cmd --zone=public --add-service=ftp --permanent
-
firewall-cmd --reload
5、添加ftp用户
useradd -g root -d /home/wwwroot/asite -s /sbin/nologin ftpuser
注:表示新增一个ftpuser(用户名),且指定上传目录在/home/wwwroot/asite下
如果后期想变更此用户的上传目录到(/run/media/root/xxx/wwwroot/xxx.org),请使用下面的命令:
usermod -d /run/media/root/xxx/wwwroot/xxx.org ftpuser
6、设置用户密码
passwd ftpuser
7、配置selinux 允许ftp访问home和外网访问(默认关闭centos7.4)
-
setsebool -P allow_ftpd_full_access on
-
setsebool -P ftp_home_dir on
8、设置权限(此用户可以访问整个主机目录,后面备注设置权限问题)
chown -R ftpuser:root /home/wwwroot/asite
9、修改vsftp配置文件,禁用匿名登录
-
路径:vi /etc/vsftpd/vsftpd.conf
-
anonymous_enable=YES 改为: anonymous_enable=NO
其他命令:
-
重启 systemctl restart vsftod
-
启动/停止systemctl start/stop vsftod
-
状态 systemctl status vsftod
以下是权限配置:
修改 vi /etc/vsftpd/vsftpd.conf如下:(去掉注释!!!)
-
chroot_local_user=NO
-
chroot_list_enable=YES
-
# (default follows)
-
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
编辑上面的内容
第一行:chroot_local_user=NO
第二行:chroot_list_enable=YES //限制访问自身目录
第四行:编辑vsftpd.chroot_list。根据第三行说指定的目录,找到chroot_list文件。(因主机不同,文件名也许略有不同)
编辑vsftpd.chroot_list,将受限制的用户添加进去,每个用户名一行
说明:
chroot_local_user=NO#则所有用户不被限定在主目录内,
chroot_list_enable=YES#表示要启用chroot_list_file, 因为chroot_local_user=NO,即全体用户都“不被限定在主目录内”,所以总是作为“例外列表”的chroot_list_file这时列出的是那些“会被限制在主目录下”的用户。
5、重启服务器
改完配置文件,不要忘记重启vsFTPd服务器
运行命令:systemctl restart vsftod
5、centos7 vsftpd默认端口修改
5.1)修改vsftp的配置文件
vi /etc/vsftpd/vsftpd.conf
在原来的基础上加上:
-
listen_port=21021
-
pasv_enable=YES
-
pasv_min_port=1050
-
pasv_max_port=1060
-
pasv_promiscuous=YES
5.2)修改防火墙规则
如果防火墙开启、并且做了端口限制、请添加这两条规则。
-
# 状态查看
-
systemctl status firewalld
-
firewall-cmd --state
-
# 端口查看
-
firewall-cmd --list-all
-
# 添加21021端口
-
firewall-cmd --zone=public --permanent --add-port=21021/tcp --permanent
-
# 重启防火墙
-
firewall-cmd --reload
-
参数参考:
-
# 查询端口是否开放
-
firewall-cmd --query-port=8080/tcp
-
# 开放80端口
-
firewall-cmd --permanent --add-port=80/tcp
-
firewall-cmd --permanent --add-port=8080-8085/tcp
-
# 移除端口
-
firewall-cmd --permanent --remove-port=8080/tcp
-
查看防火墙的开放的端口
-
firewall-cmd --permanent --list-ports
-
#重启防火墙(修改配置后要重启防火墙)
-
firewall-cmd --reload
-
# 参数解释
-
1、firwall-cmd:是Linux提供的操作firewall的一个工具;
-
2、--permanent:表示设置为持久;
-
3、--add-port:标识添加的端口;
5.3)通过客户端ftp连接(选择被动模式连接)
开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!
更多推荐
所有评论(0)