Un ghid cuprinzător pentru a schimba portul SFTP implicit pentru a transfera fișiere între mașini printr-o conexiune sigură și criptată
SFTP înseamnă Protocol securizat de transfer de fișiere. Acest protocol este implementat folosind Secure Shell (SSH), care oferă o mai bună securitate și protecție împotriva vulnerabilităților decât FTP-ul obișnuit.
SFTP oferă o conexiune fiabilă pentru a comunica cu o mașină la distanță printr-o rețea necunoscută (potențial dăunătoare). SFTP funcționează pe o arhitectură client-server pentru a transfera fișiere.
Acest ghid cuprinzător vă va ghida prin procesul de schimbare a portului SFTP implicit în Linux.
Alegeți un nou număr de port SFTP
În mod implicit, SFTP utilizează numărul portului 22, care este un server SSH. În acest ghid, îl vom schimba la portul 2222 din portul implicit 22 TCP. Dar puteți alege să utilizați orice alte porturi la alegere pentru a configura conexiunea SFTP.
Notă: Porturile 0 – 1023 sunt rezervate pentru serviciile de sistem. Noul port urmează să fie ales dintre porturile între 1024 și 65535.
Permiteți noul port SFTP în firewall
Dacă sistemul dvs. folosește un firewall, asigurați-vă că permiteți noul port SFTP în firewall înainte de a-l schimba în fișierele de sistem, altfel accesul SFTP va fi blocat.
Pe sistemele Ubuntu, puteți rula comanda de mai jos pentru a adăuga noul port SFTP la lista de porturi permise în firewall-ul Ubuntu.
sudo ufw permit 2222/tcpPentru a verifica dacă noul port a fost adăugat la ufw, rulați următoarea comandă:
sudo ufw statusIeșire: Stare: activ Pentru acțiune de la -- ------ ---- 8080 ALLOW oriunde 2222/tcp ALLOW oriunde 22/tcp ALLOW oriunde
Pentru distribuțiile Linux care rulează iptables, utilizați următoarea comandă pentru a adăuga un nou port.
sudo iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate NEW,STABLISHED -j ACCEPTPentru sistemele Cent OS, utilizați următoarele comenzi pentru a deschide un nou port.
sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp sudo firewall-cmd --reloadConfigurați/Modificați portul SFTP în sshd_config Fişier
Pentru a modifica și configura portul SFTP trebuie să deschidem sshd_config fișier și faceți modificările necesare în acesta.
A deschide sshd_config fișier folosind nano editor, utilizați următoarea comandă.
sudo nano /snap/core/9804/etc/ssh/sshd_configAici, găsiți linia care spune Portul 22 (după cum se vede mai jos).
Fișierul de configurare generat de pachet # Consultați pagina de manual sshd_config(5) pentru detalii # Ce porturi, IP-uri și protocoale ascultăm pentru portul 22 # Utilizați aceste opțiuni pentru a restricționa ce interfețe/protocoale se va lega sshd la #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 Vrem să schimbăm acest port 22 cu portul 2222. Așadar, pur și simplu înlocuiți-l cu Portul 2222 după cum urmează.
Portul 2222Notă: Aveți grijă când editați fișierul sshd_config, deoarece editarea incorectă poate duce la eșecul stabilirii conexiunii.
Dacă linia este comentată folosind a # apoi scoateți # și adăugați numărul 2222 în loc de 22.
După schimbarea 22 port în fișierul sshd_config, apăsați Ctrl + ourmată de introduce pentru a salva fișierul sshd_config. Și apoi ieșiți din editorul nano apăsând Ctrl + x.
Reporniți ssh/sshd serviciu
După salvarea modificărilor făcute în fișierul sshd_config, reporniți serviciul SSH, astfel încât sistemul să poată încărca noua configurație SSH.
Pe Ubuntu și alte sisteme bazate pe Debian, utilizați următoarea comandă pentru a reporni serviciul ssh.
sudo service ssh restartPe CentOS și alte distribuții Linux, cel ssh serviciul este denumit sshd deci utilizați comanda alternativă de mai jos pentru a reporni serviciul sshd.
sudo systemctl restart sshdVerificați că noul port SSH funcționează
Acum verificați dacă noul port SSH este activ și rulează folosind comanda de mai jos.
ss -an | grep 2222Ar trebui să vedeți o ieșire similară ca mai jos.
IEȘIRE tcp ASCULTA 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp ASCULTA 0 0 0 192.168.121.108:2222
Utilizați noul port SFTP pentru a vă conecta
Pentru a începe să utilizați noul port SFTP, utilizați -P opțiunea în sftp comandă pentru a specifica noul număr de port SSH.
sftp -p 2222 nume utilizator@gazdă_la distanțăDe exemplu:
sftp -p 2222 [email protected]Dacă utilizați un client GUI cum ar fi Putty, WinSCP și alții, specificați noul număr de port în loc de 22 în timp ce inițiați o conexiune.