linux修改ftp、telnet、ssh的默認端口

 一、修改ssh的默認端口

1、編輯ssh配置文件：

                  #vi /etc/ssh/ssh_config
#vi /etc/ssh/sshd_config
                  以上這2個文件，都去掉#port22前“#”，將22改為自定義端口,比如2222
                  #vi /etc/service    將ssh相關端口改為2222
                  #service sshd restart

 Linux下SSH默認的端口是22,為了安全考慮，現修改SSH的端口為1433,修改方法如下  

/usr/sbin/sshd -p 2222 +ip地址

 2、編輯telnet配置文件
    #vi /etc/xinetd.d/ekrb5-telnet
    將disable=no改為disable=yes
    #vi /etc/service    將telnet相關端口更改為自定義，比如2323
    #service xinetd restart

<!--[if !supportLineBreakNewLine]-->

3、編輯vsftpd配置文件：

               # /etc/vsftpd.conf

              在這個文件中添加下面一條語句：

              listen_port=8021 

              service vsftpd restart

<!--[endif]-->

目標：默認端口為21，為了系統安全，需將21端口修改為2021.

    步驟：1.修改/etc/services文件（默認分配的端口號和協議類型）

            # vi /etc/services

            將21/tcp修改為2021/tcp

         2.修改(新增)FTP配置文件vsftpd.conf

             # vi /etc/vsftpd/vsftpd.conf             

             如果文件中有Listen_port=21，則將21修改為2021，

             否則添加一行Listen_port=2021

          3.啟動TFP服務

            # service vsftpd restart

        4.檢查TFP服務

         # service vsftpd status

         或

        # netstat -npl

啟動錯誤解決辦法：

 常見錯誤：vsftpd 已死，但是subsys被鎖

 解決辦法：

 1. a、 rpm --verify vsftpd
          b 、service vsftpd stop
          c、  service vsftpd start

  2.仔細檢查vsftpd.conf配置，不斷嘗試，問題仍未解決，與正常ftp服務器上對比，配置文件無異，確定不是此文件問題。查看/etc/xinetd.d/gssftp，修改disable為yes。然後重啟xinetd和vsftpd，如下：

   # service xinetd restart

    停止 xinetd：[ 確定 ]

    啟動 xinetd：[ 確定 ]

   #service vsftpd stop

    關閉 vsftpd：[失敗]

  #service vsftpd status

   vsftpd 已死，但是 subsys 被鎖

  感覺問題仍未解決，此時客戶端ftp仍然可用，於是嘗試單獨停止xinetd：service xinetd stop，此時客戶端ftp不可用，然後重啟vsftpd：

  # service vsftpd stop

    關閉 vsftpd：[ 確定 ]

  # service vsftpd start

   為 vsftpd 啟動 vsftpd：[ 確定 ]

 成功，客戶端ftp又可以用了。

修改gssftp後，執行xinetd restart，vsftpd仍然報錯，先執行xinetd stop，然後再重啟vsftpd，再啟動xinetd即成功