设置FTPServer（FTP over SSL/TLS）的端口涉及几个步骤，包括选择合适的端口、配置SSL/TLS证书以及修改FTP服务器的配置文件。以下是一个基本的指南，以常见的FTP服务器软件（如vsftpd和ProFTPD）为例：

vsftpd

1. 选择端口：

   • 默认情况下，vsftpd使用端口21进行FTP传输。
   • 如果你想使用不同的端口，可以在配置文件中指定。

2. 配置SSL/TLS：

   • 确保你已经安装了OpenSSL库。
   • 生成或获取SSL/TLS证书和私钥。

3. 修改配置文件：

   • 打开vsftpd的配置文件（通常是/etc/vsftpd/vsftpd.conf）。
   • 添加或修改以下配置项：

     listen=YES
     listen_ipv6=NO
     port_enable=YES
     connect_from_port_20=YES
     ssl_enable=YES
     allow_anon_ssl=NO
     force_local_data_ssl=YES
     force_local_logins_ssl=YES
     ssl_tlsv1=YES
     ssl_sslv2=NO
     ssl_sslv3=NO
     rsa_cert_file=/path/to/your/certificate.crt
     rsa_private_key_file=/path/to/your/private.key
     

4. 重启vsftpd服务：

   sudo systemctl restart vsftpd
   

ProFTPD

1. 选择端口：

   • 默认情况下，ProFTPD使用端口21进行FTP传输。
   • 如果你想使用不同的端口，可以在配置文件中指定。

2. 配置SSL/TLS：

   • 确保你已经安装了OpenSSL库。
   • 生成或获取SSL/TLS证书和私钥。

3. 修改配置文件：

   • 打开ProFTPD的配置文件（通常是/etc/proftpd/proftpd.conf）。
   • 添加或修改以下配置项：

     
         SSLEngine on
         SSLCertificateFile /path/to/your/certificate.crt
         SSLCertificateKeyFile /path/to/your/private.key
         SSLCACertificateFile /path/to/your/ca_bundle.crt
         SSLProtocol all -SSLv2 -SSLv3
         SSLCipherSuite HIGH:MEDIUM:+TLSv1:+TLSv1.1:+TLSv1.2
     
     

4. 重启ProFTPD服务：

   sudo systemctl restart proftpd
   

注意事项

• 防火墙设置：确保你的防火墙允许你选择的FTP端口通信。
• SELinux/AppArmor：如果你的系统启用了SELinux或AppArmor，可能需要调整相应的策略以允许FTP服务使用SSL/TLS。
• 证书验证：确保你的证书是有效的，并且客户端能够验证服务器的证书。

通过以上步骤，你应该能够成功设置FTPServer的端口并启用SSL/TLS加密。