‘壹’ linux ftp端口怎么设置
# 匿名用户配置
anonymous_enable=YES # 是否允许匿名ftp,如否则选择NO
anon_upload_enable=YES # 匿名用户是否能上传
anon_mkdir_write_enable=YES # 匿名用户是否能创建目录
anon_other_write_enable=YES # 修改文件名和删除文件
# 本地用户配置
local_enable=YES # 是否允许本地用户登录
local_umask=022 # umask 默认755
write_enable=YES
chroot_local_user=YES # 本地用户禁锢在宿主目录中
chroot_list_enable=YES # 是否将系统用户限止在自己的home目录下
chroot_list_file=/etc/vsftpd.chroot_list # 列出的是不chroot的用户的列表
chown_upload=YES # 是否改变上传文件的属主
chown_username=username # 如果是需要输入一个系统用户名
userlist_enable=YES
userlist_deny=NO
deny_email_enable=YES # 是否允许禁止匿名用户使用某些邮件地址
banned_email_file=/etc/vsftpd.banned_emails # 禁止邮件地址的文件路径
ftpd_banner=Welcome to chenlf FTP service. # 定制欢迎信息
dirmessage_enable=YES # 是否显示目录说明文件, 需要收工创建.message文件
message_file= # 设置访问一个目录时获得的目录信息文件的文件名,默认是.message
xferlog_enable=YES # 是否记录ftp传输过程
xferlog_file=/var/log/vsftpd.log # ftp传输日志的路径和名字
xferlog_std_format=YES # 是否使用标准的ftp xferlog模式
ascii_upload_enable=YES # 是否使用ascii码方式上传文件
ascii_download_enable=YES # 是否使用ascii码方式下载文件
connect_from_port_20=YES # 是否确信端口传输来自20(ftp-data)
nopriv_user=ftpsecure # 运行vsftpd需要的非特权系统用户默认是nobody
async_abor_enable=YES # 是否允许运行特殊的ftp命令async ABOR.
# FTP服务器的资源限制
idle_session_timeout=600 # 设置session超时时间
data_connection_timeout=120 # 设置数据传输超时时间
max_clients=50 # 用户最大连接数 默认是0不限止
max_per_ip=5 # 每个IP地址最大连接数
anon_max_rate=102400 # 匿名的下载速度 KB
local_max_rate=102400 # 普通用户的下载速度 KB
‘贰’ 在linux下怎么修改Telnet、ftp服务的端口号
以fedora为例(其他类似):
修改/etc/services中对应服务的端口号
保存即可
/etc/init.d/xinetd restart
重启服务~!
‘叁’ linux vsftpd 配置 麻烦告诉我怎么才能更改默认的ftp地址,以及建立可以远程的用户,就
在/var/ftp/pub下。你看看,具体步骤如下:
vsftp 服务配置步骤如下:
(1) 在终端下执行setup
(2) 选择System services
(3) 选中vsftpd 服务
(4) 选择ok 按钮,确认后选择quit 按钮退出
(5) 执行/etc/rc.d/init.d/vsftpd start 启动ftp 服务
注:步骤(1)-(4) 可直接由chkconfig vsftpd on命令完成
配置ftp 服务器
1. vsftpd.conf 文件
/etc/vsftpd/vsftpd.conf
2. 系统账户与匿名账户
(1) /home/username
(2) /var/ftp
3. ftp 服务器配置策略
一般将/var/ftp/pub 目录作为公共资源下载目录,
只允许匿名用户下载,而不允许其上传,需指定专门的管理员进行管理。而在/var/ftp 下另建一
incoming 子目录,供匿名账号自由上传与下载,提供一个匿名用户间交流的场所。
4. 设置ftp 管理员ftpadmin
注: root 账号不能作为ftp 登录账号,一般另设一ftpadmin 账号管理pub 目录内容的上传
(a) 添加ftpadmin 账号
useradd ftpadmin
passwd ftpadmin
(b) 设置ftpadmin 主目录: /var/ftp
(c) 更改pub 目录所有者
chown ftpadmin.ftpadmin pub
5. 设置incoming 目录
mkdir incoming
chmod 777 incoming (允许匿名上传)
6. 配置选项
(1) anonymous_enable : 是否允许匿名用户,默认YES
(2) local_enable : 是否支持系统账户,默认YES
(3) write_enable : 是否支持系统账户上传(即写入),默认YES
(4) local_umask : 系统账户上传文件或目录的掩码,即确定文件或目录的默认权限,默认值为022
(5) anon_umask : 匿名账户上传文件或目录的掩码,默认值为077,配置文件中默认无该项,若需设置,则必须手工添加
(6) anon_upload_enable : 是否支持匿名上传,默认NO
注: 若要支持匿名上传,则上传目录的权限必须为777
(7) anon_mkdir_enable :
是否允许匿名用户上传文件夹(目录),默认为NO
(8) anon_other_write_enable :
是否允许匿名用户对上传目录中的文件执行更名或删除操作,默认值为NO,配置文件中默认无该项,若需设置,则必须手工添加
(9) max_clients :
最大客户机数量,默认无限制,配置文件中默认无该项,若需设置,则必须手工添加
(10) local_max_rate :
系统帐号最大下载速率,配置文件中默认无该
项,若需设置,则必须手工添加
(11) anon_max_rate :
匿名帐号最大下载速率,配置文件中默认无该
项,若需设置,则必须手工添加
(12) max_per_ip :每个IP 最大下载进程数,配置文件中默认无
该项,若需设置,则必须手工添加
(13) listen_port :
ftp 服务的监听端口,默认为21,配置文件中
默认无该项,若需设置,则必须手工添加。
7. 执行/etc/rc.d/init.d/vsftpd restart 重新启动
ftp 服务,或/etc/init.d/vsftpd restart
‘肆’ linux ftp 端口是多少
端口修改配置:
目标:默认端口为21,为了系统安全,需将21端口修改为2021.
步骤:1.修改/etc/services文件(默认分配的端口号和协议类型)
# vi /etc/services
将21/tcp修改为2021/tcp
2.修改(新增)FTP配置文件vsftpd.conf
# vi /etc/vsftpd/vsftpd.conf
如果文件中有Listen_port=21,则将21修改为2021,
否则添加一行Listen_port=2021
3.启动TFP服务
# service vsftpd restart
4.检查TFP服务
# service vsftpd status
或
# netstat -npl
启动错误解决办法:
常见错误:vsftpd 已死,但是subsys被锁
解决办法:
1. a、 rpm --verify vsftpd
b 、 service vsftpd stop
c、 service vsftpd start
2.仔细检查vsftpd.conf配置,不断尝试,问题仍未解决,与正常ftp服务器上对比,配置文件无异,确定不是此文件问题。查看/etc/xinetd.d/gssftp,修改disable为yes。然后重启xinetd和vsftpd,如下:
# service xinetd restart
停止 xinetd:[ 确定 ]
启动 xinetd:[ 确定 ]
#service vsftpd stop
关闭 vsftpd:[失败]
#service vsftpd status
vsftpd 已死,但是 subsys 被锁
感觉问题仍未解决,此时客户端ftp仍然可用,于是尝试单独停止xinetd:service xinetd stop,此时客户端ftp不可用,然后重启vsftpd:
# service vsftpd stop
关闭 vsftpd:[ 确定 ]
# service vsftpd start
为 vsftpd 启动 vsftpd:[ 确定 ]
成功,客户端ftp又可以用了。
修改gssftp后,执行xinetd restart,vsftpd仍然报错,先执行xinetd stop,然后再重启vsftpd,再启动xinetd即成功
‘伍’ 如何在 Linux 系统中如何更改 SFTP 端口
SFTP(SSH文件传输协议)是一种安全文件协议,用于通过加密连接在两个主机之间传输文件。 它还允许您对远程文件执行各种文件操作并恢复文件传输。
SFTP可以替代旧版FTP协议。 它具有FTP的所有功能,但连接更加安全。
本文介绍了如何在Linux中更改默认的SFTP端口。 我们还将向您展示如何配置防火墙以允许在新端口上使用。
SFTP是SSH的子系统,并提供与SSH相同级别的安全性。
默认的SFTP端口为22。
更改默认的 SFTP / SSH 端口可以降低自动攻击的风险,从而为服务器增加一层额外的安全保护。
下面的步骤详细讲解了如何更改SFTP默认端口:
在Linux中,低于1024的端口号是为知名服务保留的,只能由root绑定。 尽管可以将1-1024范围内的端口用于SSH服务以避免端口分配问题,但建议选择1024以上的端口。
本示例说明如何将SFTP/SSH端口更改为2222,但是您可以选择自己喜欢的任何端口。
更改SFTP / SSH端口之前,您需要在防火墙中打开新端口。
如果您正在使用UFW(Ubuntu中的默认防火墙),请运行以下命令以打开端口:
在 CentOS 中,默认的防火墙管理工具是 FirewallD 。 要打开端口,请输入以下命令:
CentOS用户还需要调整SELinux规则以允许新的SSH端口:
如果您使用的是另一个运行 iptables 的 Linux发行版 ,请打开新的端口运行:
SSH服务器配置存储在 /etc/ssh/sshd_config 文件中。 使用文本编辑器打开文件:
搜索以端口22开头的行。通常,该行使用井号(#)注释掉。 删除哈希号,然后输入新的SSH端口号:
编辑配置文件时要非常小心。 错误的配置可能会阻止SSH服务启动。
完成后,保存文件并重新启动SSH服务以使更改生效:
在CentOS中,SSH服务名为sshd:
验证SSH守护程序正在侦听新端口:
ss -an | grep 2222
输出应如下所示:
要指定端口号,请使用 -P 选项调用 sftp 命令 ,后跟新的端口号:
如果使用的是GUI SFTP客户端,只需在客户端界面中输入新端口。
默认的SFTP端口为22。但是,您可以将端口更改为所需的任何数字。
如果您定期连接到多个系统,则可以通过在SSH配置文件中定义所有连接来简化工作流程。
如有任何疑问,请随时发表评论。
‘陆’ Linux里面vsftp默认端口是多少
在Linux下,vsftp默认的端口是 21 。
‘柒’ suse linux 如何设置ftp端口号
是配置监听端口吗?
监听端口缺省为21,如果不想用这个端口,修改ftp 服务器配置文件(vsftp)/etc/vsftpd/vsftpd.conf,增加(或修改)这一行:
listen_port=8000
重新启动ftpd:
sudo service vsftpd restart。
‘捌’ 如何修改FTP端口
1.只有电脑已安装ftp服务程序,才需要打开21端口。
2.若安装了iis或者其他ftp服务程序,得到该提示是由于防火墙阻挡了对该端口的访问,如果是windows防火墙,可以在“控制面板”--〉“windows防火墙”--〉“例外”--〉“添加端口”来添加该端口。
3.其他防火墙也可以通过修改规则来打开端口。如:金山网镖,在“应用规则”里可以添加或修改网络访问规则。
‘玖’ linux ftp端口怎么设置
1、先查看下有没安装FTP软件rpm -qa vsftpd。
注意事项:
FTP 的目标是提高文件的共享性,提供非直接使用远程计算机,使存储介质对用户透明和可靠高效地传送数据。它能操作任何类型的文件而不需要进一步处理,就像MIME或Unicode一样。
‘拾’ 如何修改 ftp 端口
怎样修改SSH和FTP的登录端口
LINUX 的默认SSH 端口是 22。为了防止别人暴力破解(这年头无聊的菜鸟黑客太多),建议修改SSH 访问端口:
第一步:
[[email protected] ~]#vim /etc/ssh/sshd_config
找到#Port 22一段,这里是标识默认使用22端口,修改为如下:
Port 22
Port 3456
注意:先不要删除Port 22,以免发生意外无法登录。
保存退出,然后执行/etc/init.d/sshd restart(或/etc/init.d/ssh restart,或service sshd restart),重启SSH服务,这样SSH端口将同时工作与22和3456上。测试成功后再关闭22端口。
如果没有启用防火墙或者防火墙没有屏蔽端口,就可以直接测试新端口是否可用了。
如果打开了iptables,则执行第二步:
编辑防火墙配置:vi /etc/sysconfig/iptables 开放 3456端口
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3456 -j ACCEPT
然后执行/etc/init.d/iptables restart
第三步:
使用ssh工具连接3456端口,来测试是否成功。
如果连接成功了,则再次编辑sshd_config的设置,将里边的Port 22 删除即可。
最后,别忘了重启SSH服务哦。
修改FTP端口相对要复杂一些,主要是因为FTP软件太多,启动方式也不一样。
第一种情况:vsftpd
步骤:1.修改/etc/services文件
# vi /etc/services
将21/tcp修改为20129/tcp (20129是你自己想要的端口号,可以随便修改,不过必须注意:端口号最大为65535。)
2.修改(新增)FTP配置文件vsftpd.conf
# vi /etc/vsftpd/vsftpd.conf
如果文件中有Listen_port=21,则将21修改为2021,
否则添加一行Listen_port=2021
3.启动TFP服务
# service vsftpd restart
4.检查TFP服务
# service vsftpd status
第二种情况:FTP集成在Kloxo之中。Kloxo是一整套的服务器模块,其中一个是FTP。您不能改变对Kloxo管理控制面板的服务器配置。默认情况下Kloxo使用pureftp作为FTP服务器,xinetd的作为协助进程启动FTP服务。
步骤:1,登录使用root的SSH访问。
您的pureftp配置是在/etc/xinetd.d/pureftp,这个文件的第一行就是ftp的服务,一般不需修改。
2,打开/etc/services 编辑,找到这些行:
ftp 21/tcp
ftp 21/udp fsp fspd
将其修改成这样:
ftp 20129/tcp
ftp 20129/udp fsp fspd
保存文件并退出。
3,重新启动xinetd:
service xinetd restart
检查所有的监听端口:
netstat -an | grep LISTEN
如果已没有侦听端口21,而是发现端口20129
tcp 0 0 0.0.0.0:20129 0.0.0.0:* LISTEN
则应该就算成功了。当然,你应该马上通过您的FTP客户端来测试一下,不要忘记使用新端口哦!
第三种情况:LNMP集成pureftp
这种情况应该修改 /usr/local/pureftpd/pure-ftpd.conf
找到其中的
#Bind 127.0.0.1,21
修改为:
Bind 127.0.0.1,20129
有的时候这样也不行,那就将127.0.0.1删掉,改为
Bind ,20129
然后重启ftp服务 /etc/init.d/pureftpd restart