一、修改ssh的默认端口
1、编辑ssh配置文件:
#vi/etc/ssh/ssh_config
#vi/etc/ssh/sshd_config
以上这2个文件,都去掉#port22前“#”,将22改为自定义端口,比如2222
#vi/etc/service将ssh相关端口改为2222
#servicesshdrestart
Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为1433,修改方法如下
/usr/sbin/sshd -p 2222 +ip地址
2、编辑telnet配置文件
#vi/etc/xinetd.d/ekrb5-telnet
将disable=no改为disable=yes
#vi/etc/service将telnet相关端口更改为自定义,比如2323
#servicexinetdrestart
<!--[if !supportLineBreakNewLine]-->
3、编辑vsftpd配置文件:
# /etc/vsftpd.conf
在这个文件中添加下面一条语句:
listen_port=8021
servicevsftpdrestart
<!--[endif]-->
目标:默认端口为21,为了系统安全,需将21端口修改为2021.
步骤:1.修改/etc/services文件(默认分配的端口号和协议类型)
# vi /etc/services
将21/tcp修改为2021/tcp
2.修改(新增)FTP配置文件vsftpd.conf
# vi /etc/vsftpd/vsftpd.conf
如果文件中有Listen_port=21,则将21修改为2021,
否则添加一行Listen_port=2021
3.启动TFP服务
# service vsftpd restart
4.检查TFP服务
# service vsftpd status
或
# netstat -npl
启动错误解决办法:
常见错误:vsftpd 已死,但是subsys被锁
解决办法:
1.a、 rpm --verify vsftpd
b、service vsftpd stop
c、service vsftpd start
2.仔细检查vsftpd.conf配置,不断尝试,问题仍未解决,与正常ftp服务器上对比,配置文件无异,确定不是此文件问题。查看/etc/xinetd.d/gssftp,修改disable为yes。然后重启xinetd和vsftpd,如下:
# service xinetd restart
停止 xinetd:[ 确定 ]
启动 xinetd:[ 确定 ]
#service vsftpd stop
关闭 vsftpd:[失败]
#service vsftpd status
vsftpd 已死,但是 subsys 被锁
感觉问题仍未解决,此时客户端ftp仍然可用,于是尝试单独停止xinetd:service xinetd stop,此时客户端ftp不可用,然后重启vsftpd:
# service vsftpd stop
关闭 vsftpd:[ 确定 ]
# service vsftpd start
为 vsftpd 启动 vsftpd:[ 确定 ]
成功,客户端ftp又可以用了。
修改gssftp后,执行xinetd restart,vsftpd仍然报错,先执行xinetd stop,然后再重启vsftpd,再启动xinetd即成功