linux ftp端口怎么设置？

# 匿名用户配置  

anonymous_enable=YES         # 是否允许匿名ftp,如否则选择NO  

anon_upload_enable=YES       # 匿名用户是否能上传  

anon_mkdir_write_enable=YES  # 匿名用户是否能创建目录  

anon_other_write_enable=YES  # 修改文件名和删除文件

# 本地用户配置  

local_enable=YES # 是否允许本地用户登录  

local_umask=022  # umask 默认755  

write_enable=YES  

chroot_local_user=YES  # 本地用户禁锢在宿主目录中

chroot_list_enable=YES # 是否将系统用户限止在自己的home目录下  

chroot_list_file=/etc/vsftpd.chroot_list # 列出的是不chroot的用户的列表

chown_upload=YES  # 是否改变上传文件的属主  

chown_username=username # 如果是需要输入一个系统用户名

userlist_enable=YES  

userlist_deny=NO

deny_email_enable=YES # 是否允许禁止匿名用户使用某些邮件地址  

banned_email_file=/etc/vsftpd.banned_emails # 禁止邮件地址的文件路径

ftpd_banner=Welcome to chenlf FTP service. # 定制欢迎信息  

dirmessage_enable=YES # 是否显示目录说明文件, 需要收工创建.message文件  

message_file= # 设置访问一个目录时获得的目录信息文件的文件名,默认是.message

xferlog_enable=YES # 是否记录ftp传输过程  

xferlog_file=/var/log/vsftpd.log # ftp传输日志的路径和名字  

xferlog_std_format=YES # 是否使用标准的ftp xferlog模式

ascii_upload_enable=YES   # 是否使用ascii码方式上传文件  

ascii_download_enable=YES # 是否使用ascii码方式下载文件

connect_from_port_20=YES # 是否确信端口传输来自20(ftp-data)

nopriv_user=ftpsecure # 运行vsftpd需要的非特权系统用户默认是nobody

async_abor_enable=YES # 是否允许运行特殊的ftp命令async ABOR.

# FTP服务器的资源限制

idle_session_timeout=600 # 设置session超时时间  

data_connection_timeout=120 # 设置数据传输超时时间

max_clients=50 # 用户最大连接数 默认是0不限止  

max_per_ip=5   # 每个IP地址最大连接数

anon_max_rate=102400  # 匿名的下载速度 KB  

local_max_rate=102400 # 普通用户的下载速度 KB  

怎样修改SSH和FTP的登录端口

LINUX 的默认SSH 端口是 22。为了防止别人暴力破解（这年头无聊的菜鸟黑客太多），建议修改SSH 访问端口：

第一步：

[root@okde.net ~]#vim /etc/ssh/sshd_config

找到#Port 22一段，这里是标识默认使用22端口，修改为如下：

Port 22

Port 3456

注意：先不要删除Port 22，以免发生意外无法登录。

保存退出，然后执行/etc/init.d/sshd restart（或/etc/init.d/ssh restart，或service sshd restart），重启SSH服务，这样SSH端口将同时工作与22和3456上。测试成功后再关闭22端口。

如果没有启用防火墙或者防火墙没有屏蔽端口，就可以直接测试新端口是否可用了。

如果打开了iptables，则执行第二步：

编辑防火墙配置：vi /etc/sysconfig/iptables 开放 3456端口

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3456 -j ACCEPT

然后执行/etc/init.d/iptables restart

第三步：

使用ssh工具连接3456端口，来测试是否成功。

如果连接成功了，则再次编辑sshd_config的设置，将里边的Port 22 删除即可。

最后，别忘了重启SSH服务哦。

修改FTP端口相对要复杂一些，主要是因为FTP软件太多，启动方式也不一样。

第一种情况：vsftpd

步骤：1.修改/etc/services文件

# vi /etc/services

将21/tcp修改为20129/tcp （20129是你自己想要的端口号，可以随便修改，不过必须注意：端口号最大为65535。）

2.修改(新增)FTP配置文件vsftpd.conf

# vi /etc/vsftpd/vsftpd.conf

如果文件中有Listen_port=21，则将21修改为2021，

否则添加一行Listen_port=2021

3.启动TFP服务

# service vsftpd restart

4.检查TFP服务

# service vsftpd status

第二种情况：FTP集成在Kloxo之中。Kloxo是一整套的服务器模块，其中一个是FTP。您不能改变对Kloxo管理控制面板的服务器配置。默认情况下Kloxo使用pureftp作为FTP服务器，xinetd的作为协助进程启动FTP服务。

步骤：1，登录使用root的SSH访问。

您的pureftp配置是在/etc/xinetd.d/pureftp，这个文件的第一行就是ftp的服务，一般不需修改。

2，打开/etc/services 编辑，找到这些行：

ftp 21/tcp

ftp 21/udp fsp fspd

将其修改成这样：

ftp 20129/tcp

ftp 20129/udp fsp fspd

保存文件并退出。

3，重新启动xinetd：

service xinetd restart

检查所有的监听端口：

netstat -an | grep LISTEN

如果已没有侦听端口21，而是发现端口20129

tcp 0 0 0.0.0.0:20129 0.0.0.0:* LISTEN

则应该就算成功了。当然，你应该马上通过您的FTP客户端来测试一下，不要忘记使用新端口哦！

第三种情况：LNMP集成pureftp

这种情况应该修改 /usr/local/pureftpd/pure-ftpd.conf

找到其中的

#Bind 127.0.0.1,21

修改为：

Bind 127.0.0.1,20129

有的时候这样也不行，那就将127.0.0.1删掉，改为

Bind ,20129

然后重启ftp服务 /etc/init.d/pureftpd restart

如果两台电脑都安装了Serv-U FTP服务器软件，并且现在只有一条宽带，那么您可以使用路由器来实现端口映射。

具体来说，您可以把路由器的 WAN 口连接到光猫，然后在路由器的设置界面中进行端口映射。

例如，您可以设置将外部网络中的 21 端口映射到第一台电脑的 FTP 服务器端口，将外部网络中的 22 端口映射到第二台电脑的 FTP 服务器端口。

在 Serv-U FTP 服务器软件的设置界面中，您可以设置监听端口为 21 或 22，具体取决于您在路由器中设置的端口映射。

这样，当外部网络访问您的 FTP 服务器时，路由器会将连接转发到对应的电脑上。

---