En omfattende guide til at ændre standard SFTP-porten til at overføre filer mellem maskiner via en sikker og krypteret forbindelse
SFTP står for Sikker filoverførselsprotokol. Denne protokol er implementeret ved hjælp af Secure Shell (SSH), som giver bedre sikkerhed og beskyttelse mod sårbarheder end den almindelige FTP.
SFTP giver en pålidelig forbindelse til at kommunikere til en ekstern maskine over et ukendt (potentielt skadeligt) netværk. SFTP-funktioner på en klient-server-arkitektur til at overføre filer.
Denne omfattende guide vil lede dig gennem processen for at ændre standard SFTP-porten i Linux.
Vælg et nyt SFTP-portnummer
Som standard bruger SFTP portnummer 22, som er en SSH-server. I denne vejledning ændrer vi den til port 2222 fra standardport 22 TCP. Men du kan vælge at bruge alle andre porte efter eget valg til at konfigurere SFTP-forbindelsen.
Bemærk: Portene 0 – 1023 er reserveret til systemtjenester. Den nye havn skal vælges blandt havne mellem 1024 og 65535.
Tillad den nye SFTP-port i Firewall
Hvis dit system bruger en firewall, skal du sørge for at tillade den nye SFTP-port i firewallen, før du ændrer den i systemfilerne, ellers vil SFTP-adgang blive blokeret.
På Ubuntu-systemer, du kan køre nedenstående kommando for at tilføje den nye SFTP-port til den tilladte liste over porte i Ubuntus firewall.
sudo ufw tillade 2222/tcpFor at bekræfte, at den nye port er blevet tilføjet ufw, kør følgende kommando:
sudo ufw statusProduktion: Status: aktiv Til handling Fra -- ------ ---- 8080 ALLOW Anywhere 2222/tcp ALLOW Anywhere 22/tcp ALLOW Anywhere
Til kørende Linux-distributioner iptables, brug følgende kommando til at tilføje en ny port.
sudo iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate NEW,ETABLISHED -j ACCEPTTil Cent OS-systemer, skal du bruge følgende kommandoer til at åbne en ny port.
sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp sudo firewall-cmd --genindlæsKonfigurer/ændre SFTP-porten i sshd_config Fil
For at ændre og konfigurere SFTP-porten skal vi åbne sshd_config fil og foretage de nødvendige ændringer i den.
At åbne sshd_config fil ved hjælp af nano editor, skal du bruge følgende kommando.
sudo nano /snap/core/9804/etc/ssh/sshd_configHer, find linjen, der siger Port 22 (som vist nedenfor).
Pakkegenereret konfigurationsfil # Se sshd_config(5) manpage for detaljer # Hvilke porte, IP'er og protokoller lytter vi efter Port 22 # Brug disse muligheder til at begrænse hvilke grænseflader/protokoller sshd vil binde til #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 Vi ønsker at ændre denne port 22 til port 2222. Så udskift den blot med Port 2222 som følger.
Port 2222Bemærk: Vær forsigtig, mens du redigerer filen sshd_config, da forkert redigering kan forårsage, at forbindelsen ikke kan etableres.
Hvis linjen er kommenteret ved hjælp af en # fjern derefter # og tilføj tallet 2222 i stedet for 22.
Efter at have ændret 22 port i filen sshd_config, tryk på Ctrl + oefterfulgt af Gå ind nøgle for at gemme filen sshd_config. Og forlad derefter nano-editoren ved at trykke på Ctrl + x.
Genstart ssh/sshd service
Efter at have gemt ændringerne i sshd_config-filen, genstart SSH-tjenesten, så systemet kan indlæse den nye SSH-konfiguration.
På Ubuntu og andre Debian-baserede systemer, brug følgende kommando til at genstarte ssh-tjenesten.
sudo service ssh genstartPå CentOS og andre Linux-distributioner, det ssh service benævnes sshd så brug den alternative kommando nedenfor for at genstarte sshd-tjenesten.
sudo systemctl genstart sshdBekræft, at den nye SSH-port virker
Bekræft nu, om den nye SSH-port er oppe og kører ved at bruge kommandoen nedenfor.
ss -an | grep 2222Du bør se et lignende output som nedenfor.
PRODUKTION tcp LISTEN 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp LISTEN [8:20] 12:20:*
Brug den nye SFTP-port til at oprette forbindelse
For at begynde at bruge den nye SFTP-port skal du bruge -P mulighed i sftp kommando for at angive det nye SSH-portnummer.
sftp -p 2222 brugernavn@remote_hostFor eksempel:
sftp -p 2222 [email protected]Hvis du bruger en GUI-klient som Putty, WinSCP og andre, skal du angive det nye portnummer i stedet for 22, mens du starter en forbindelse.