常规下21端口容易遭到别人的扫描、带来了一定程度的不安全。所以，最好的就是把21端口修改掉。
默认修改为6069

一、修改vsftp的配置文件

vi /etc/vsftpd/vsftpd.conf
在原来的基础上加上：
listen_port=6069
pasv_enable=YES
pasv_min_port=10221
pasv_max_port=10231
pasv_promiscuous=YES
ftpd_banner=Welcome to FTP service

二、修改/etc/services

vi /etc/services
修改成：
ftp             6069/tcp
ftp             6069/udp

三、修改防火墙规则

如果防火墙开启、并且做了端口限制、请添加相应的规则
vi /etc/sysconfig/iptables
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10221:10231 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 6069 -j ACCEPT
添加这两天规则
service iptables restart

四、通过客户端ftp连接（选择被动模式连接）