linuxftp埠修改

Ⅰ linux下修改ftp埠後程序連接不上

程序連接則超時：

1. 什擾早山么程序？
   

2. 伺服器的緩中埠變了睜團，發出連接請求的程序相應地改過埠沒有？
   

Ⅱ linux ftp 埠是多少

埠修改配置：
目標：默認埠為21，為了系統安全，需將21埠修改為2021.
步驟：1.修改/etc/services文件（默認分配的埠號和協議類型）
# vi /etc/services
將21/tcp修改為2021/tcp
2.修改(新增)FTP配置文件vsftpd.conf
# vi /etc/vsftpd/vsftpd.conf
如果文件中有Listen_port=21，則將21修改為2021，
否則添加一行Listen_port=2021
3.啟動TFP服務
# service vsftpd restart
4.檢查TFP服務
# service vsftpd status
或
# netstat -npl

啟動錯誤陵和解決辦法：
常見錯誤：vsftpd 已死，但是subsys被鎖
解決辦法：
1. a、 rpm --verify vsftpd
b 、 service vsftpd stop
c、 service vsftpd start
2.仔細檢查vsftpd.conf配置，不斷嘗試，問題仍未解決，與正尺念盯常ftp伺服器上對比，配置文件無異，確定不是此文件問題。查看/etc/xinetd.d/gssftp，修改disable為yes。然後重啟xinetd和vsftpd，如下：
# service xinetd restart
停止 xinetd：[ 確定 ]
啟動 xinetd：[ 確定 ]
#service vsftpd stop
關閉 vsftpd：[失敗]
#service vsftpd status
vsftpd 已死，但是 subsys 被鎖
感覺問題仍未解決，此時客戶端ftp仍然可用，於是嘗試單獨停止xinetd：service xinetd stop，此時客戶端ftp不可用，然後重啟vsftpd：

# service vsftpd stop
關閉 vsftpd：[ 確定 ]
# service vsftpd start
為 vsftpd 啟動 vsftpd：[ 確定 ]

成功，客戶端ftp又可以用了。

修改gssftp後，高核執行xinetd restart，vsftpd仍然報錯，先執行xinetd stop，然後再重啟vsftpd，再啟動xinetd即成功

Ⅲ linux ftp埠怎麼設置

1、先查看下有沒安裝FTP軟體rpm -qa vsftpd。

注意事項：

FTP 的目標是提高文件的共享性，提供非直接使用遠程吵瞎計算機，使存儲介質對用戶透明和可靠高效地傳送數據。它能操作任何類型的文件而不需要進一步處理，就像MIME或Unicode一樣數散。

Ⅳ 如何在 Linux 系統中如何更改 SFTP 埠

SFTP（SSH文件傳輸協議）是一種安全文件協議，用於通過加密連接在兩個主機之間傳輸文件。 它還允許您對遠程文件執行各種文件操作並恢復文件傳輸。

SFTP可以替代舊版FTP協議。 它具有FTP的所有功能，但連接更加安全。

本文介紹了如何在Linux中更改默認的SFTP埠。 我們還將向您展示如何配置防火牆以允許在新埠上使用。

SFTP是SSH的子系統，並提供與SSH相同級別的安全性。

默認的SFTP埠為22。

更改默認的 SFTP / SSH 埠可以降低自動攻擊的風險，從而為伺服器增加一層額外的安全保護。

下面的步驟詳細講解了如何更改SFTP默認埠：

在Linux中，低於1024的埠號是為知名服務保留的，只能由root綁定。 盡管可以將1-1024范圍內的埠用於SSH服務以避免埠分配問題，但建議選擇1024以上的埠。

本示例說明如何將SFTP/SSH埠更改為2222，但是您可以選擇自己喜歡的任何埠。

更改SFTP / SSH埠之前，您需要在防火牆中打開新埠。

如果您正在使用UFW（Ubuntu中的默認防火牆），請運行以下命令以打開埠：

在 CentOS 中，默認的防火牆管理工具是 FirewallD 。 要打開埠，請輸入以下命令：

CentOS用戶還需要調整SELinux規則以允許新的SSH埠：

如果您使用的是另一個運行 iptables 的 Linux發行版 ，請打開新的埠運行：

SSH伺服器配置存儲在 /etc/ssh/sshd_config 文件中。 使用文本編輯器打開文件：

搜索以埠22開頭的行。通常，該行使用井號（＃）注釋掉。 刪除哈希號，然後輸入新的SSH埠號：

編輯配置文件時要非常小心。 錯誤的配置可能會阻止SSH服務啟動。

完成後，保存文件並重新啟動SSH服務以使更改生效：

在CentOS中，SSH服務名為sshd：

驗證SSH守護程序正在偵聽新埠：

ss -an | grep 2222

輸出應如下所示：

要指定埠號，請使用 -P 選項調用 sftp 命令 ，後跟新的埠號：

如果使用的是GUI SFTP客戶端，只需在客戶端界面中輸入新埠。

默認的SFTP埠為22。但是，您可以將埠更改為所需的任何數字。

如果您定期連接到多個系統，則可以通過在SSH配置文件中定義所有連接來簡化工作流程。

如有任何疑問，請隨時發表評論。

Ⅳ linux下ftp客戶端為啥要把埠21改成2121

因為ftp伺服器的埠改成了2121,所以客戶端也要改成2121。不然連不上。

Ⅵ Linux下配置FTP伺服器

它可運行在Linux、Solaris等系統中，支持很多其他的FTP 伺服器不支持的特徵：

非常高的安全性需求

帶寬限制

良好的可伸縮性

創建虛擬用戶的可能性

分配虛擬IP地址的可能性

一、vsftpd的啟動

#service vsftpd start

如果允許用戶匿名訪問，需創建用戶ftp和目錄/var/ftp

# mkdir /var/ftp

# useradd –d /var/ftp ftp

二、vsftpd的配置

Vsftpd的配置文件存放在/etc/vsftpd/vsftpd.conf 我們可根據實際數要對如下信息進行配置：

1. 連接選項

☆監聽地址和控制埠

(1) listen_address=ip address

定義主機在哪個IP 地址上監聽FTP請求。即在哪個IP地址上提供FTP服務。

(2) listen_port=port_value

指定FTP伺服器監聽的埠號。默認值為21。

2. 性能與負載控制

☆超時選項

(1) idle_session_timeout=

空閑用戶會話的超時時間，若是超過這段時間沒有數據的傳送或是指令的輸入，則會被迫斷線。默認值是300s

(2) accept_timeout=numerical value

接受建立聯機的超時設定。默認值為60s

☆負載選項

(1) max_clients= numerical value

定義FTP伺服器最大的兵法連接數。當超過此連接數時，伺服器拒絕客戶端連接。默認值為0，表示不限最大連接數。

(2) max_per_ip= numerical value

定義每個IP地址最大的並發連接數目。超過這個數目將會拒絕連接。此選項的設置將會影響到網際快車、迅雷之類的多線程下載軟體。默認值為0，表示不限制。

(3) anon_max_rate=value

設定匿名用戶的最大數據傳輸速度，以B/s為單位。默認無。

(4) local_max_rate=value

設定用戶的最大數據傳輸速度。以B/s為單位。默認無。此選項對所有的用戶都生效。

3. 用戶選項

vsftpd的用戶分為3類：匿名用戶、本地用戶(local user)及虛擬用戶(guest)

☆ 匿名用戶

(1) anonymous_enable=YES|NO

控制是否允許匿名用戶登錄

(2) ftp_username=

匿名用戶使用的系統用戶名。默認情況下，值為ftp

(3) no_anon_password= YES|NO

控制匿名用戶登錄時是否需要密碼。

(4) anon_root=

設定匿名用戶的根目錄，即匿名用戶登錄後，被定位到此目錄下。主配置文件中默認無此項，默認值為/var/ftp/

(5) anon_world_readable_only= YES|NO

控制是否只允許匿名用戶下載可閱讀的文檔。YES，只允許匿名用戶下載可閱讀的文件。NO，允許匿名用戶瀏覽整個伺服器的文件系統。

(6) anon_upload_enable= YES|NO

控制是否允許匿名用戶上傳文件。除了這個參數外，匿名用戶要能上傳文件，還需要兩個條件，write_enable參數為YES;在文件系統上，FTP匿名用戶對某個目錄有寫許可權。

(7) anon_mkdir_wirte_enable= YES|NO

控制是否允許匿名用戶創建新目錄。在文件系統上，FTP匿名用戶必須對新目錄的上層目錄擁有寫許可權。

(8) anon_other_write_enbale= YES|NO

控制匿名用戶是否擁有除了上傳和新建目錄之外的`其他許可權。如刪除、更名等。

(9) chown_uploads= YES|NO

是否修改匿名用戶所上傳文件的所有權。YES，匿名用戶上傳得文件所有權改為另一個不同的用戶所有，用戶由chown_username參數指定。

(10) chown_username=whoever

指定擁有匿名用戶上傳文件所有權的用戶。

☆本地用戶

(1) local_enable= YES|NO

控制vsftpd所在的系統的用戶是否可以登錄vsftpd。

(2) local_root=

定義本地用戶的根目錄。當本地用戶登錄時，將被更換到此目錄下。

☆虛擬用戶

(1) guest_enable= YES|NO

啟動此功能將所有匿名登入者都視為guest

(2) guest_username=

定義vsftpd的guest用戶在系統中的用戶名。

4. 安全措施

☆用戶登錄控制

(1) /etc/vsftpd.ftpusers

Vsftpd禁止列在此文件中的用戶登錄FTP伺服器。此機制是默認設置的。

(2) userlist_enable= YES|NO

此選項激活後，vsftpd將讀取userlist_file參數所指定的文件中的用戶列表。

(3) userlist_file=/etc/vsftpd.user_list

指出userlist_enable選項生效後，被讀取的包含用戶列表的文件。默認值是/etc/vsftpd.user_list

(4) userlist_deny= YES|NO

決定禁止還是只允許由userlist_file指定文件中的用戶登錄FTP伺服器。userlist_enable選項啟動後才能生效。默認值為YES，禁止文中的用戶登錄，同時不向這些用戶發出輸入口令的指令。NO，只允許在文中的用戶登錄FTP伺服器。

☆目錄訪問控制

(1) chroot_list_enable= YES|NO

鎖定某些用戶在自己的目錄中，而不可以轉到系統的其他目錄。

(2) chroot_list_file=/etc/vsftpd/chroot_list

指定被鎖定在主目錄的用戶的列表文件。

(3) chroot_local_users= YES|NO

將本地用戶鎖定在主目中。

Ⅶ linux上的ftp服務,要打開防火牆的哪些埠

在 Linux 上搭建 FTP 服務時，默認情況下 FTP 採用的是兩種模式：被動模式和主動模式。對應地，需要打開的埠也不同。

- 被動模式：FTP 客戶端向 FTP 伺服器請求鎮茄數據埠，並通過此埠傳輸數據。FTP 伺服器向客戶端發送數據之前，先在本地開蔽旅旅放一個臨時埠，與客戶端准備建立連接。

在被動模式下，需要打開以下埠：

FTP 數據埠范圍：默認是 20 ~ 21，不過建議自定義埠號。需要在防火牆中將此段埠打開。

FTP 伺服器為客戶端開放的臨時埠：由 FTP 伺服器隨機分配，可以配置指定范圍，需要將此埠范圍在防火牆中打開。

- 主動模式：FTP 客戶端向 FTP 伺服器請求數據，FTP 伺服器向客戶端發送數據時，將客戶端指定的數據埠作為伺服器的數據源埠，通過建立和客戶端的數據連接，並在此埠傳輸數據。

在主動模式下，需要打開以下埠：

FTP 控制埠：默認是 21，建議自定義埠。需要將此埠號在防火牆中打開。

另外，如果在 FTP 伺服器上啟用了 SSL/TLS 安全連接，FTP 傳輸過程中宏凳所使用的埠需要使用 TLS 認證，一般情況下使用的埠號是 990。

綜上所述，打開 FTP 服務需要的埠有：FTP 控制埠、FTP 數據埠范圍、FTP 伺服器為客戶端開放的臨時埠、TLS 認證埠（若使用 SSL/TLS 安全連接）。需要將這些埠在防火牆中打開。

Ⅷ linux ftp埠怎麼設置

# 匿名用戶配置
anonymous_enable=YES # 是否允許匿名ftp,如否則選擇NO
anon_upload_enable=YES # 匿名用戶是否能上傳
anon_mkdir_write_enable=YES # 匿名用戶是否能創建目錄
anon_other_write_enable=YES # 修改文件名和刪除文件

# 本地用戶配置
local_enable=YES # 是否允許本地用戶登錄
local_umask=022 # umask 默認755
write_enable=YES
chroot_local_user=YES # 本地用戶禁錮在宿主目錄中

chroot_list_enable=YES # 是否將系統用戶限止在自己的home目錄下
chroot_list_file=/etc/vsftpd.chroot_list # 列出的是不chroot的用戶的列表

chown_upload=YES # 是否簡態改變上傳文件的屬主
chown_username=username # 如果是需要輸入一個系統用戶名

userlist_enable=YES
userlist_deny=NO

deny_email_enable=YES # 是否允許禁止匿名用戶使用某些郵件地址
banned_email_file=/etc/vsftpd.banned_emails # 禁止郵件地址的文件路徑

ftpd_banner=Welcome to chenlf FTP service. # 定製歡迎信息
dirmessage_enable=YES # 是否顯示目錄說明文件, 需要收工創建.message文件
message_file= # 設置訪問一個目錄時獲得的目錄信孝禪息文件的文件名,默認是.message

xferlog_enable=YES # 是否記錄ftp傳輸過程
xferlog_file=/var/log/vsftpd.log # ftp傳輸日誌的路徑和名字
xferlog_std_format=YES # 是否使用標準的ftp xferlog模攔慎源式

ascii_upload_enable=YES # 是否使用ascii碼方式上傳文件
ascii_download_enable=YES # 是否使用ascii碼方式下載文件

connect_from_port_20=YES # 是否確信埠傳輸來自20(ftp-data)

nopriv_user=ftpsecure # 運行vsftpd需要的非特權系統用戶默認是nobody

async_abor_enable=YES # 是否允許運行特殊的ftp命令async ABOR.

# FTP伺服器的資源限制

idle_session_timeout=600 # 設置session超時時間
data_connection_timeout=120 # 設置數據傳輸超時時間

max_clients=50 # 用戶最大連接數 默認是0不限止
max_per_ip=5 # 每個IP地址最大連接數

anon_max_rate=102400 # 匿名的下載速度 KB
local_max_rate=102400 # 普通用戶的下載速度 KB

Ⅸ Linux centos7下ftp默認埠修改後firewalld如何設置

如下21埠改成你的埠號 注意設置SELinux 或者關閉SELinux
firewall-cmd --permanent --zone=public --add-port=21/tcp
然後執行重新載入firewalld設置
firewall-cmd --reload
刪除之前的服務
firewall-cmd --permanent --remove-server=tcp
列出firewall開放埠
firewall-cmd --list-all

Ⅹ linux配置ftp伺服器的過程

第一步：打開終端（快捷鍵是Ctrl+Alt+t），如果當前用戶不是root用戶，請輸入命令「su」，然後輸入root賬戶密碼即可；
第二步：輸入命令「apt-get update」,這一步是為了更新下載的數據源，如果不更新可能造成有幾個後面的軟體包無法下載；
第三步：輸入命令「apt-get install vsftpd」完成安裝vsftpd；
第四步：判斷vsftp是否安裝成功，輸入命令「service vsftpd restart」重啟vsftpd服務，如果他在運行狀態說明安裝成功；
第五步：新建「/home/uftp」目錄作為用戶主目錄，輸入命令「mkdir /home/uftp」回車 ,然後輸入命令「ls /home」查看home目錄下有uftp這個目錄嗎，如果有就是創建成功；
第六步：新建用戶uftp並且設置密碼，輸入命令「useradd -d /home/uftp -s /bin/bash uftp」
回車，然後再輸入命令「passwd uftp」回車，然後輸入兩次密碼就設置ok了
第七步：使用vi修改配置文件/etc/vsftpd.conf，輸入命令「vi /etc/vsftpd.conf」回車，
向文件中添加「userlist_deny=NO」」userlist_enable=YES」?, 「userlist_file=/etc/allowed_users」?,
「seccomp_sandbox=NO」,最後把文件中的「local_enable=YES」保存（如果提示無法保存，直接退出來，把讀寫和執行許可權給這個文件，具體操作為：輸入命令： 「chmod 777 /etc/vsftpd.conf」回車就可以了）；
第八步：新建文件/etc/allowed_users,輸入命令「vi /etc/allowed_users」,打開後再這個文件內寫入「uftp」保存即可；《Linux就該這么學》
第九步：查看/etc/ftpusers文件（不能訪問ftp服務用戶清單）的內容，輸入命令「vi /etc/ftpusers」回車，如果裡面有uftp，就把他刪除；
第十步：安裝winscp軟體，進行遠程登錄訪問；下載直接在網路下載就行