CentOS FTP Server端口设置

在CentOS系统上配置FTP服务器时，端口的设置是一个关键步骤。以下是关于CentOS FTP Server端口设置的详细指南：

基本配置

1. 安装vsftpd：

sudo yum install vsftpd -y

2. 配置vsftpd：

• 关闭SELinux：

sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
sudo setenforce 0

• 配置防火墙：

sudo firewall-cmd --permanent --add-service=ftp
sudo firewall-cmd --permanent --add-port=21/tcp
sudo firewall-cmd --permanent --add-port=5000-5500/tcp
sudo firewall-cmd --reload

3. 编辑vsftpd配置文件 /etc/vsftpd/vsftpd.conf：

• 传输模式：默认使用被动模式。
• 数据端口范围：

pasv_min_port=5000
pasv_max_port=5500

• 允许匿名用户登录：根据需求设置。
• 允许本地用户登录：根据需求设置。
• 允许用户写入文件：根据需求设置。
• 将本地用户锁定在他们的主目录中：根据需求设置。

4. 启动vsftpd服务：

sudo systemctl start vsftpd
sudo systemctl enable vsftpd

5. 测试FTP服务器：

使用FTP客户端（如FileZilla）连接到FTP服务器，输入配置的用户名和密码进行测试。

安全配置

• 配置SSL（可选）：为了增加安全性，可以配置vsftpd使用SSL。

sudo yum install openssl -y
# 生成SSL证书和密钥
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/vsftpd.key -out /etc/pki/tls/certs/vsftpd.crt
# 编辑vsftpd配置文件，添加以下内容
ssl_enable=YES
ssl_cert_file=/etc/pki/tls/certs/vsftpd.crt
ssl_key_file=/etc/pki/tls/private/vsftpd.key
# 重启vsftpd服务
sudo systemctl restart vsftpd

注意事项

• 在配置FTP服务器时，确保只开放必要的端口，以减少安全风险。
• 定期更新FTP服务器软件，以获取最新的安全补丁。
• 考虑使用更安全的替代方案，如SFTP，它使用SSH协议进行加密传输。

以上步骤应该可以帮助你在CentOS系统上成功配置FTP服务器，并确保其安全性。