Kompleksowy przewodnik dotyczący zmiany domyślnego portu SFTP w celu przesyłania plików między komputerami za pośrednictwem bezpiecznego i szyfrowanego połączenia
SFTP oznacza Bezpieczny protokół przesyłania plików. Protokół ten jest zaimplementowany przy użyciu Secure Shell (SSH), który zapewnia lepsze bezpieczeństwo i ochronę przed lukami w zabezpieczeniach niż zwykły FTP.
SFTP zapewnia niezawodne połączenie do komunikacji ze zdalnym komputerem przez nieznaną (potencjalnie szkodliwą) sieć. SFTP działa w architekturze klient-serwer do przesyłania plików.
Ten obszerny przewodnik przeprowadzi Cię przez proces zmiany domyślnego portu SFTP w systemie Linux.
Wybierz nowy numer portu SFTP
Domyślnie SFTP używa portu numer 22, który jest serwerem SSH. W tym przewodniku zmienimy go na port 2222 z domyślnego portu 22 TCP. Możesz jednak użyć dowolnych innych portów do skonfigurowania połączenia SFTP.
Notatka: Porty 0 – 1023 są zarezerwowane dla usług systemowych. Nowy port ma być wybrany spośród portów od 1024 do 65535.
Zezwól na nowy port SFTP w zaporze
Jeśli twój system korzysta z zapory, zezwól na nowy port SFTP w zaporze przed zmianą go w plikach systemowych, w przeciwnym razie dostęp SFTP zostanie zablokowany.
W systemach Ubuntu, możesz uruchomić poniższe polecenie, aby dodać nowy port SFTP do dozwolonej listy portów w zaporze Ubuntu.
sudo ufw zezwalaj na 2222/tcp
Aby sprawdzić, czy nowy port został dodany do ufw
, uruchom następujące polecenie:
status sudo ufw
Wyjście: Status: aktywny Do działania Od -- ------ ---- 8080 ZEZWALAJ Wszędzie 2222/tcp ZEZWALAJ Wszędzie 22/tcp ZEZWALAJ Wszędzie
W przypadku uruchomionych dystrybucji Linuksa iptables
, użyj następującego polecenia, aby dodać nowy port.
sudo iptables -A WEJŚCIE -p tcp --dport 2222 -m conntrack --ctstate NOWOŚĆ, USTANOWIONO -j AKCEPTUJ
Dla systemów Cent OS, użyj następujących poleceń, aby otworzyć nowy port.
sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp sudo firewall-cmd --reload
Skonfiguruj/zmień port SFTP w sshd_config
Plik
Aby zmienić i skonfigurować port SFTP, musimy otworzyć sshd_config pliku i wprowadź w nim niezbędne zmiany.
Otworzyć sshd_config
plik za pomocą nano
edytor, użyj następującego polecenia.
sudo nano /snap/core/9804/etc/ssh/sshd_config
Tutaj znajdź linię, która mówi Port 22
(jak widać poniżej).
Plik konfiguracyjny wygenerowany przez pakiet # Zobacz stronę podręcznika sshd_config(5), aby uzyskać szczegółowe informacje # Jakie porty, adresy IP i protokoły nasłuchujemy dla portu 22 # Użyj tych opcji, aby ograniczyć interfejsy/protokoły, które sshd będzie wiązać z #ListenAddress :: #ListenAddress 0.0.0.0 Protokół 2
Chcemy zmienić ten port 22 na 2222. Więc po prostu zastąp go Port 2222
następująco.
Port 2222
Notatka: Zachowaj ostrożność podczas edycji pliku sshd_config, ponieważ nieprawidłowa edycja może spowodować niepowodzenie nawiązania połączenia.
Jeśli wiersz jest skomentowany za pomocą a #
następnie usuń #
i dodaj numer 2222 zamiast 22.
Po zmianie 22
port w pliku sshd_config, naciśnij Ctrl +
śledzony przez Wchodzić
klucz, aby zapisać plik sshd_config. A następnie wyjdź z edytora nano, naciskając Ctrl + X
.
Uruchom ponownie ssh/sshd
serwis
Po zapisaniu zmian dokonanych w pliku sshd_config uruchom ponownie usługę SSH, aby system mógł załadować nową konfigurację SSH.
W Ubuntu i innych systemach opartych na Debianie, użyj następującego polecenia, aby ponownie uruchomić usługę ssh.
restart ssh usługi sudo
W CentOS i innych dystrybucjach Linuksa, ten cisza
usługa jest określana jako sshd
więc użyj alternatywnego polecenia poniżej, aby ponownie uruchomić usługę sshd.
sudo systemctl restart sshd
Sprawdź, czy nowy port SSH działa
Teraz sprawdź, czy nowy port SSH jest uruchomiony, używając poniższego polecenia.
ss -an | grep 2222
Powinieneś zobaczyć podobny wynik jak poniżej.
WYJŚCIE tcp LISTEN 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp LISTEN 0 128 [::]:2222 [::]:*
Użyj nowego portu SFTP do połączenia
Aby rozpocząć korzystanie z nowego portu SFTP, użyj -P
opcja w sftp
polecenie, aby określić nowy numer portu SSH.
sftp -p 2222 nazwa_użytkownika@host_zdalny
Na przykład:
sftp -p 2222 [email protected]
Jeśli używasz klienta GUI, takiego jak Putty, WinSCP i innych, podczas inicjowania połączenia podaj nowy numer portu zamiast 22.