在从事云计算服务行业,linux云运维工程师一般给客户开空间让他们自己管理网站,他们默认用FTP上传工具上传,默认vsftpd启动后,ftp的端口是21,为了安全防止黑客扫描已开启的端口,想把ftp端口改成其他端口(这边举例811端口),并且保证修改后用户上传下载不受影影响,做以下操作
1、编辑/etc/vsftpd/vsftpd.conf 文件,在该配置文件中添加此行:listen_port=811

?
/etc/vsftpd/vsftpd.conf
1
2
[[email protected] ~]# cat /etc/vsftpd/vsftpd.conf | grep listen_port
listen_port=811

2、编辑/etc/services 文件,将其中的
ftp 21/tcp? 改为 ftp 811/tcp ,
ftp 21/udp? 改为 ftp 811/tcp

?
/etc/services 配置
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
[[email protected] ~]# cat /etc/services | grep ftp
ftp-data??????? 20/tcp
ftp-data??????? 20/udp
# 21 is registered to ftp, but also used by fsp
ftp???????????? 801/tcp
ftp???????????? 21/udp????????? fsp fspd
tftp??????????? 69/tcp
tftp??????????? 69/udp
sftp??????????? 115/tcp
sftp??????????? 115/udp
tftp-mcast????? 1758/tcp
tftp-mcast????? 1758/udp
mtftp?????????? 1759/udp
venus-se??????? 2431/udp??????????????????????? # udp sftp side effect
codasrv-se????? 2433/udp??????????????????????? # udp sftp side effect

3、执行/etc/init.d/vsftpd restart 重新启动vsftpd 服务。启动完成后可以使用
netstat -tnulp | grep vsftpd
你就可以查看到现在系统现监听的vsftpd 的端口为811

?
netstat -tnulp 查端口
1
2
[[email protected] ~]# netstat -tnulp | grep vsftpd
tcp?????? 0???? 0 0.0.0.0:811??????? 0.0.0.0:*?????????? LISTEN???? 1277/vsftpd??

4、在命令行下执行 lftp 192.168.5.1:801(192.168.5.1 是vsftpd 服务器的IP地址),这样便访问到ftp 服务器了