Ubuntu vsftp端口设置指南

Ubuntu下VSFTPD端口设置指南

1. 安装VSFTPD

若未安装VSFTPD，需先通过以下命令完成安装：

sudo apt update
sudo apt install vsftpd

2. 修改配置文件设置端口

2.1 备份配置文件（可选但推荐）

修改前备份原始配置文件，避免误操作导致配置丢失：

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

2.2 编辑配置文件

使用文本编辑器（如nano）打开VSFTPD主配置文件：

sudo nano /etc/vsftpd.conf

2.3 设置监听端口

• 控制连接端口：找到listen_port行（若不存在则在文件末尾添加），将其值修改为所需端口号（如2121，需避开系统已用端口）：

  listen_port=2121
  

• 被动模式端口范围（可选但建议）：若需使用被动模式（PASV），需启用该模式并设置端口范围（用于数据传输）：

  pasv_enable=YES
  pasv_min_port=30000
  pasv_max_port=31000
  

2.4 保存并退出

按Ctrl + X，再按Y确认保存，最后按Enter退出编辑器。

3. 重启VSFTPD服务

修改配置后，需重启服务使更改生效：

sudo systemctl restart vsftpd

4. 配置防火墙

若系统启用了ufw防火墙，需开放新端口及被动模式端口范围：

sudo ufw allow 2121/tcp  # 替换为你的控制端口
sudo ufw allow 30000:31000/tcp  # 替换为你的被动模式端口范围
sudo ufw enable  # 若防火墙未启用，可执行此命令开启

5. 验证配置

使用FTP客户端（如FileZilla或命令行工具）测试连接：

ftp localhost 2121  # 替换为你的控制端口

输入用户名和密码，若能成功登录并传输文件，则说明配置生效。

注意事项

• 端口唯一性：确保新端口未被其他服务占用（可通过sudo netstat -tulnp | grep <端口号>检查）。
• 被动模式要求：若使用被动模式，需确保pasv_min_port和pasv_max_port范围内的端口已在防火墙中开放。
• 安全性：修改默认端口（21）可降低被扫描攻击的风险，但仍需配合强密码、SSL/TLS加密等安全措施。