linux ftp 端口是多少

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux ftp 端口是多少相关的知识,希望对你有一定的参考价值。

端口修改配置:
目标:默认端口为21,为了系统安全,需将21端口修改为2021.
步骤:1.修改/etc/services文件(默认分配的端口号和协议类型)
# vi /etc/services
将21/tcp修改为2021/tcp
2.修改(新增)FTP配置文件vsftpd.conf
# vi /etc/vsftpd/vsftpd.conf
如果文件中有Listen_port=21,则将21修改为2021,
否则添加一行Listen_port=2021
3.启动TFP服务
# service vsftpd restart
4.检查TFP服务
# service vsftpd status

# netstat -npl

启动错误解决办法:
常见错误:vsftpd 已死,但是subsys被锁
解决办法:
1. a、 rpm --verify vsftpd
b 、 service vsftpd stop
c、 service vsftpd start
2.仔细检查vsftpd.conf配置,不断尝试,问题仍未解决,与正常ftp服务器上对比,配置文件无异,确定不是此文件问题。查看/etc/xinetd.d/gssftp,修改disable为yes。然后重启xinetd和vsftpd,如下:
# service xinetd restart
停止 xinetd:[ 确定 ]
启动 xinetd:[ 确定 ]
#service vsftpd stop
关闭 vsftpd:[失败]
#service vsftpd status
vsftpd 已死,但是 subsys 被锁
感觉问题仍未解决,此时客户端ftp仍然可用,于是尝试单独停止xinetd:service xinetd stop,此时客户端ftp不可用,然后重启vsftpd:

# service vsftpd stop
关闭 vsftpd:[ 确定 ]
# service vsftpd start
为 vsftpd 启动 vsftpd:[ 确定 ]

成功,客户端ftp又可以用了。

修改gssftp后,执行xinetd restart,vsftpd仍然报错,先执行xinetd stop,然后再重启vsftpd,再启动xinetd即成功
参考技术A 在linux中添加ftp用,并设置相应的权限,操作步骤如下:
1、环境:ftp为vsftp。被限制用户名为test。被限制路径为/home/test。
2、建用户:在root用户下:
useradd -d /home/test test //增加用户test,并制定test用户的主目录为/home/test
passwd test //为test设置密码
3、更改用户相应的权限设置:
限定用户不能telnet,只能ftp: usermod -s /sbin/nologin test
usermod -s /sbin/bash test //用户恢复正常
更改用户的主目录: usermod -d /test test
4、限制用户只能访问/home/test,不能访问其他路径
修改/etc/vsftpd/vsftpd.conf如下:
chroot_list_enable=YES //限制访问自身目录
# (default follows)
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
编辑 vsftpd.chroot_list文件,将受限制的用户添加进去。
5、如果需要允许用户修改密码,但是又没有telnet登录系统的权限:
usermod -s /usr/bin/passwd test //用户telnet后将直接进入改密界面 更多命令需求可查询“Linux命令大全”。

Linux下FTP服务器搭建

(Linux下FTP服务器搭建)

一、FTP介绍

FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。默认情况下FTP协议使用TCP端口中的 20和21这两个端口,其中20用于传输数据,21用于传输控制信息。但是,是否使用20作为传输数据的端口与FTP使用的传输模式有关,如果采用主动模式,那么数据传输端口就是20;如果采用被动模式,则具体最终使用哪个端口要服务器端和客户端协商决定。

二、环境介绍

FTP服务端:hostname为control IP:192.168.200.150 FTP客户端:hostname为node1 IP: 192.168.200.135

三、FTP服务端搭建步骤

1.安装相关软件包

[root@control ~]# yum -y install ftp.x86_64 
Updating Subscription Management repositories.
Unable to read consumer identity
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
Last metadata expiration check: 0:01:45 ago on Tue 11 May 2021 06:57:05 PM CST.
Dependencies resolved.
====================================================================================================================================================================
 Package                            Arch                                  Version                                    Repository                                Size
====================================================================================================================================================================
Installing:
 ftp                                x86_64                                0.17-78.el8                                AppStream                                 70 k

Transaction Summary
====================================================================================================================================================================
Install  1 Package

Total size: 70 k
Installed size: 112 k
Downloading Packages:
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
  Preparing        :                                                                                                                                            1/1 
  Installing       : ftp-0.17-78.el8.x86_64                                                                                                                     1/1 
  Running scriptlet: ftp-0.17-78.el8.x86_64                                                                                                                     1/1 
  Verifying        : ftp-0.17-78.el8.x86_64                                                                                                                     1/1 
Installed products updated.

Installed:
  ftp-0.17-78.el8.x86_64                                                                                                                                            

Complete!

2.启动FTP并检查状态

[root@control ~]# systemctl enable --now vsftpd
Created symlink /etc/systemd/system/multi-user.target.wants/vsftpd.service → /usr/lib/systemd/system/vsftpd.service.
[root@control ~]# systemctl status vsftpd
● vsftpd.service - Vsftpd ftp daemon
   Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; enabled; vendor preset: disabled)
   Active: active (running) since Tue 2021-05-11 18:59:51 CST; 9s ago
  Process: 2825 ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf (code=exited, status=0/SUCCESS)
 Main PID: 2826 (vsftpd)
    Tasks: 1 (limit: 24900)
   Memory: 864.0K
   CGroup: /system.slice/vsftpd.service
           └─2826 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

May 11 18:59:51 control systemd[1]: Starting Vsftpd ftp daemon...
May 11 18:59:51 control systemd[1]: Started Vsftpd ftp daemon.

3.检查服务端口运行状态

[root@control mail]# netstat -antup | grep ftp
tcp6       0      0 :::21                   :::*                    LISTEN      2826/vsftpd  

4.修改FTP配置文件

anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
listen_ipv6=NO

pam_service_name=vsftpd
userlist_enable=YES

5.关闭selinux及防火墙

 sed -i s/SELINUX=enforcing/SELIUNUX=disabled/ /etc/selinux/config
 systemctl stop firewalld.service

备注: 防火墙如果要开启,则可开启以下端口:

firewall-cmd --zone=public --add-port=20/tcp --permanent
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --zone=public --add-port=30000-35000/tcp --permanent

三、客户端操作

1.安装软件包

[root@node1 ~]# yum -y install lftp
Updating Subscription Management repositories.
Unable to read consumer identity
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
Repository AppStream is listed more than once in the configuration
Repository BaseOS is listed more than once in the configuration
ansiable                                                                                                                            0.0  B/s |   0  B     00:00    
Failed to synchronize cache for repo ansiable, ignoring this repo.
Last metadata expiration check: 0:00:17 ago on Tue 11 May 2021 07:04:23 PM CST.
Dependencies resolved.
====================================================================================================================================================================
 Package                            Arch                                 Version                                      Repository                               Size
====================================================================================================================================================================
Installing:
 lftp                               x86_64                               4.8.4-1.el8                                  AppStream                               885 k

Transaction Summary
====================================================================================================================================================================
Install  1 Package

Total size: 885 k
Installed size: 3.0 M
Downloading Packages:
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
  Preparing        :                                                                                                                                            1/1 
  Installing       : lftp-4.8.4-1.el8.x86_64                                                                                                                    1/1 
  Running scriptlet: lftp-4.8.4-1.el8.x86_64                                                                                                                    1/1 
  Verifying        : lftp-4.8.4-1.el8.x86_64                                                                                                                    1/1 
Installed products updated.

Installed:
  lftp-4.8.4-1.el8.x86_64                                                                                                                                           

Complete!

2.查看客户端状态

[root@node1 ~]# ps -ef |grep ftp
root       1746   1745  0 18:56 ?        00:00:00 /usr/libexec/openssh/sftp-server

四.客户端测试登录情况

1.使用客户端本地账号user1登录

lftp 192.168.200.150:~> pwd
ftp://192.168.200.150
lftp 192.168.200.150:~> user user1
Password: 
lftp user1@192.168.200.150:~> ls
-rw-r--r--    1 0        0            3541 May 11 13:08 passwd
lftp user1@192.168.200.150:~> pwd
ftp://user1@192.168.200.150/%2Fhome/user1

2.测试上传下载文件

[root@node1 ~]# lftp 192.168.200.150
lftp 192.168.200.150:~> user user1
Password: 
lftp user1@192.168.200.150:~> ls
-rw-r--r--    1 0        0            3541 May 11 13:08 passwd
lftp user1@192.168.200.150:~> lcd /etc
lcd ok, local cwd=/etc
lftp user1@192.168.200.150:~> put group
1154 bytes transferred
lftp user1@192.168.200.150:~> get passwd 
get: /etc/passwd: file already exists and xfer:clobber is unset

以上是关于linux ftp 端口是多少的主要内容,如果未能解决你的问题,请参考以下文章

'FTP服务器对外开放服务的端口多少'是啥意思?

什么是FTP?FTP端口号是多少?FTP的端口号能改吗

Linux里面php默认端口是多少?

FTP的2021端口,工作模式

linux系统ssh端口是多少?

linux rabbitmq端口是多少