linux修改ftp、telnet、ssh的默认端口

大家都知道ftp默认端口为：21，20 ，telnet是23端口，SSH服务默认使用的端口是22，为了系统安全，需将21端口修改为2021，下面我们一起来看看linux修改ftp、telnet、ssh的默认端口

一、修改ssh的默认端口

1、编辑ssh配置文件：

                  #vi /etc/ssh/ssh_config
#vi /etc/ssh/sshd_config
                  以上这2个文件，都去掉#port22前“#”，将22改为自定义端口,比如2222
                  #vi /etc/service    将ssh相关端口改为2222
                  #service sshd restart

 Linux下SSH默认的端口是22,为了安全考虑，现修改SSH的端口为1433,修改方法如下  

/usr/sbin/sshd -p 2222 +ip地址

 2、编辑telnet配置文件
    #vi /etc/xinetd.d/ekrb5-telnet
    将disable=no改为disable=yes
    #vi /etc/service    将telnet相关端口更改为自定义，比如2323
    #service xinetd restart

<!--[if !supportLineBreakNewLine]-->

3、编辑vsftpd配置文件：

               # /etc/vsftpd.conf

              在这个文件中添加下面一条语句：

              listen_port=8021 

              service vsftpd restart

<!--[endif]-->

目标：默认端口为21，为了系统安全，需将21端口修改为2021.

    步骤：1.修改/etc/services文件（默认分配的端口号和协议类型）

            # vi /etc/services

            将21/tcp修改为2021/tcp

         2.修改(新增)FTP配置文件vsftpd.conf

             # vi /etc/vsftpd/vsftpd.conf             

             如果文件中有Listen_port=21，则将21修改为2021，

             否则添加一行Listen_port=2021

          3.启动TFP服务

            # service vsftpd restart

        4.检查TFP服务

         # service vsftpd status

         或

        # netstat -npl

启动错误解决办法：

 常见错误：vsftpd 已死，但是subsys被锁

 解决办法：

 1. a、 rpm --verify vsftpd
          b 、service vsftpd stop
          c、  service vsftpd start

  2.仔细检查vsftpd.conf配置，不断尝试，问题仍未解决，与正常ftp服务器上对比，配置文件无异，确定不是此文件问题。查看/etc/xinetd.d/gssftp，修改disable为yes。然后重启xinetd和vsftpd，如下：

   # service xinetd restart

    停止 xinetd：[ 确定 ]

    启动 xinetd：[ 确定 ]

   #service vsftpd stop

    关闭 vsftpd：[失败]

  #service vsftpd status

   vsftpd 已死，但是 subsys 被锁

  感觉问题仍未解决，此时客户端ftp仍然可用，于是尝试单独停止xinetd：service xinetd stop，此时客户端ftp不可用，然后重启vsftpd：

  # service vsftpd stop

    关闭 vsftpd：[ 确定 ]

  # service vsftpd start

   为 vsftpd 启动 vsftpd：[ 确定 ]

 成功，客户端ftp又可以用了。

修改gssftp后，执行xinetd restart，vsftpd仍然报错，先执行xinetd stop，然后再重启vsftpd，再启动xinetd即成功