Kompleksowy przewodnik dotyczący zmiany domyślnego portu SFTP w celu przesyłania plików między komputerami za pośrednictwem bezpiecznego i szyfrowanego połączenia
SFTP oznacza Bezpieczny protokół przesyłania plików. Protokół ten jest zaimplementowany przy użyciu Secure Shell (SSH), który zapewnia lepsze bezpieczeństwo i ochronę przed lukami w zabezpieczeniach niż zwykły FTP.
SFTP zapewnia niezawodne połączenie do komunikacji ze zdalnym komputerem przez nieznaną (potencjalnie szkodliwą) sieć. SFTP działa w architekturze klient-serwer do przesyłania plików.
Ten obszerny przewodnik przeprowadzi Cię przez proces zmiany domyślnego portu SFTP w systemie Linux.
Wybierz nowy numer portu SFTP
Domyślnie SFTP używa portu numer 22, który jest serwerem SSH. W tym przewodniku zmienimy go na port 2222 z domyślnego portu 22 TCP. Możesz jednak użyć dowolnych innych portów do skonfigurowania połączenia SFTP.
Notatka: Porty 0 – 1023 są zarezerwowane dla usług systemowych. Nowy port ma być wybrany spośród portów od 1024 do 65535.
Zezwól na nowy port SFTP w zaporze
Jeśli twój system korzysta z zapory, zezwól na nowy port SFTP w zaporze przed zmianą go w plikach systemowych, w przeciwnym razie dostęp SFTP zostanie zablokowany.
W systemach Ubuntu, możesz uruchomić poniższe polecenie, aby dodać nowy port SFTP do dozwolonej listy portów w zaporze Ubuntu.
sudo ufw zezwalaj na 2222/tcpAby sprawdzić, czy nowy port został dodany do ufw, uruchom następujące polecenie:
status sudo ufwWyjście: Status: aktywny Do działania Od -- ------ ---- 8080 ZEZWALAJ Wszędzie 2222/tcp ZEZWALAJ Wszędzie 22/tcp ZEZWALAJ Wszędzie
W przypadku uruchomionych dystrybucji Linuksa iptables, użyj następującego polecenia, aby dodać nowy port.
sudo iptables -A WEJŚCIE -p tcp --dport 2222 -m conntrack --ctstate NOWOŚĆ, USTANOWIONO -j AKCEPTUJDla systemów Cent OS, użyj następujących poleceń, aby otworzyć nowy port.
sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp sudo firewall-cmd --reloadSkonfiguruj/zmień port SFTP w sshd_config Plik
Aby zmienić i skonfigurować port SFTP, musimy otworzyć sshd_config pliku i wprowadź w nim niezbędne zmiany.
Otworzyć sshd_config plik za pomocą nano edytor, użyj następującego polecenia.
sudo nano /snap/core/9804/etc/ssh/sshd_configTutaj znajdź linię, która mówi Port 22 (jak widać poniżej).
Plik konfiguracyjny wygenerowany przez pakiet # Zobacz stronę podręcznika sshd_config(5), aby uzyskać szczegółowe informacje # Jakie porty, adresy IP i protokoły nasłuchujemy dla portu 22 # Użyj tych opcji, aby ograniczyć interfejsy/protokoły, które sshd będzie wiązać z #ListenAddress :: #ListenAddress 0.0.0.0 Protokół 2 Chcemy zmienić ten port 22 na 2222. Więc po prostu zastąp go Port 2222 następująco.
Port 2222Notatka: Zachowaj ostrożność podczas edycji pliku sshd_config, ponieważ nieprawidłowa edycja może spowodować niepowodzenie nawiązania połączenia.
Jeśli wiersz jest skomentowany za pomocą a # następnie usuń # i dodaj numer 2222 zamiast 22.
Po zmianie 22 port w pliku sshd_config, naciśnij Ctrl +śledzony przez Wchodzić klucz, aby zapisać plik sshd_config. A następnie wyjdź z edytora nano, naciskając Ctrl + X.
Uruchom ponownie ssh/sshd serwis
Po zapisaniu zmian dokonanych w pliku sshd_config uruchom ponownie usługę SSH, aby system mógł załadować nową konfigurację SSH.
W Ubuntu i innych systemach opartych na Debianie, użyj następującego polecenia, aby ponownie uruchomić usługę ssh.
restart ssh usługi sudoW CentOS i innych dystrybucjach Linuksa, ten cisza usługa jest określana jako sshd więc użyj alternatywnego polecenia poniżej, aby ponownie uruchomić usługę sshd.
sudo systemctl restart sshdSprawdź, czy nowy port SSH działa
Teraz sprawdź, czy nowy port SSH jest uruchomiony, używając poniższego polecenia.
ss -an | grep 2222Powinieneś zobaczyć podobny wynik jak poniżej.
WYJŚCIE tcp LISTEN 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp LISTEN 0 128 [::]:2222 [::]:*
Użyj nowego portu SFTP do połączenia
Aby rozpocząć korzystanie z nowego portu SFTP, użyj -P opcja w sftp polecenie, aby określić nowy numer portu SSH.
sftp -p 2222 nazwa_użytkownika@host_zdalnyNa przykład:
sftp -p 2222 [email protected]Jeśli używasz klienta GUI, takiego jak Putty, WinSCP i innych, podczas inicjowania połączenia podaj nowy numer portu zamiast 22.