Ubuntu vsftpd端口怎么设置

Ubuntu 下 vsftpd 端口设置

一 修改控制连接端口

• 编辑配置文件
  • 打开终端并备份原配置：sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak
  • 编辑：sudo nano /etc/vsftpd.conf
• 设置监听端口
  • 在文件末尾添加或修改：listen_port=2121（示例将控制端口改为2121，默认是21）
• 防火墙放行新端口（UFW）
  • 放行命令：sudo ufw allow 2121/tcp
• 重启服务
  • 使配置生效：sudo systemctl restart vsftpd
• 可选 系统服务端口映射（部分环境需要）
  • 编辑 /etc/services，将 ftp 的端口由 21/tcp 改为 2121/tcp（以及对应的 udp 项），以避免某些依赖该映射的程序解析异常。

二 被动模式端口范围

• 配置被动端口范围（建议固定一段高位端口，便于防火墙放行）
  • 在 /etc/vsftpd.conf 中添加或修改：
    • pasv_enable=YES
    • pasv_min_port=35000
    • pasv_max_port=40000
• 防火墙放行被动端口范围（UFW）
  • 放行命令：sudo ufw allow 35000:40000/tcp
• 说明
  • 主动模式数据连接通常使用 20/tcp；若启用 TLS/SSL，通常还会使用 990/tcp 作为控制端口（视配置而定）。

三 验证与常见问题

• 验证监听端口
  • 查看是否在新端口监听：sudo ss -tlnp | grep :2121
• 客户端连接测试
  • 命令行：ftp 服务器IP 2121
  • 图形客户端（如 FileZilla）：主机填服务器IP，端口填 2121，协议选 FTP（若启用 TLS 则选 FTPS）
• 常见问题排查
  • 无法连接：检查服务状态 sudo systemctl status vsftpd 与防火墙规则 sudo ufw status
  • 登录失败：确认用户名、密码及目录权限；若启用了 chroot，确保主目录权限与可写策略配置正确（如 allow_writeable_chroot 或采用可写子目录）。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！