Debian系统vsftpd端口设置指南
若未安装vsftpd,需先通过以下命令完成安装:
sudo apt update && sudo apt install vsftpd
修改配置文件前,建议备份原始文件以避免误操作:
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.backup
使用文本编辑器(如nano)打开vsftpd主配置文件:
sudo nano /etc/vsftpd.conf
找到listen_port配置项(若存在则取消行首注释,若不存在则手动添加),将其值修改为所需端口号(例如2121):
listen_port=2121
注意:端口范围需符合系统要求(1-65535),避免使用系统保留端口(如22、80等)。
若需使用被动模式(PASV),需设置端口范围以允许数据传输。在配置文件中添加或修改以下参数:
pasv_enable=YES(启用被动模式)
pasv_min_port=50000(被动模式起始端口)
pasv_max_port=50100(被动模式结束端口)
确保该范围不与系统其他服务端口冲突。
在nano编辑器中,按Ctrl+O保存文件,再按Ctrl+X退出编辑器。
使配置生效,重启vsftpd服务:
sudo systemctl restart vsftpd
若系统启用了ufw防火墙,需允许新端口通过:
sudo ufw allow <新端口号>/tcp(例如sudo ufw allow 2121/tcp)
添加规则后,可重新加载ufw以应用更改:
sudo ufw reload
使用FTP客户端(如FileZilla或命令行工具)测试新端口连接。以命令行为例,在终端输入:
ftp localhost <新端口号>(例如ftp localhost 2121)
按提示输入FTP用户名和密码,验证是否能正常登录。
ssl_enable=YES)、限制用户权限(如chroot_local_user=YES)等措施提升整体安全性。
