Átfogó útmutató az alapértelmezett SFTP-port megváltoztatásához a fájlok számítógépek közötti biztonságos és titkosított kapcsolaton keresztüli átviteléhez
Az SFTP a rövidítése Biztonságos fájlátviteli protokoll. Ezt a protokollt a Secure Shell (SSH) segítségével valósítják meg, amely jobb biztonságot és védelmet nyújt a sebezhetőségekkel szemben, mint a hagyományos FTP.
Az SFTP megbízható kapcsolatot biztosít a távoli gépekkel való kommunikációhoz egy ismeretlen (potenciálisan káros) hálózaton keresztül. Az SFTP kliens-szerver architektúrán működik a fájlok átviteléhez.
Ez az átfogó útmutató végigvezeti a Linux alapértelmezett SFTP-portjának megváltoztatásának folyamatán.
Válasszon egy új SFTP-portszámot
Alapértelmezés szerint az SFTP a 22-es portot használja, amely egy SSH-kiszolgáló. Ebben az útmutatóban a 2222-es portra változtatjuk az alapértelmezett 22-es TCP-portról. Az SFTP-kapcsolat konfigurálásához azonban bármilyen más portot is használhat.
Jegyzet: A 0–1023-as portok a rendszerszolgáltatások számára vannak fenntartva. Az új portot a 1024 és 65535 közötti portok közül kell kiválasztani.
Engedélyezze az új SFTP-portot a tűzfalban
Ha a rendszere tűzfalat használ, győződjön meg arról, hogy engedélyezte az új SFTP-portot a tűzfalban, mielőtt módosítaná azt a rendszerfájlokban, különben az SFTP-hozzáférés blokkolva lesz.
Ubuntu rendszereken Az alábbi parancs futtatásával hozzáadhatja az új SFTP-portot az Ubuntu tűzfalának engedélyezett portjainak listájához.
sudo ufw engedélyezi a 2222/tcp-tAnnak ellenőrzésére, hogy az új port hozzáadásra került-e ufw, futtassa a következő parancsot:
sudo ufw állapotKimenet: Állapot: aktív Cselekvésre innen -- ------ ---- 8080 ALLOW bárhol 2222/tcp ALLOW bárhol 22/tcp ALOW bárhol
Futó Linux disztribúciókhoz iptables, használja a következő parancsot új port hozzáadásához.
sudo iptables -A BEMENET -p tcp --dport 2222 -m conntrack --ctstate ÚJ, LÉPTETT -j ELFOGADÁSCent OS rendszerekhez, használja a következő parancsokat egy új port megnyitásához.
sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp sudo firewall-cmd --reloadKonfigurálja/módosítsa az SFTP portot sshd_config Fájl
Az SFTP port módosításához és konfigurálásához meg kell nyitnunk a sshd_config fájlt, és végezze el a szükséges módosításokat.
Kinyitni sshd_config fájl használatával nano szerkesztő, használja a következő parancsot.
sudo nano /snap/core/9804/etc/ssh/sshd_configItt keresse meg azt a sort, amely azt mondja 22-es kikötő (lásd lent).
Csomag által generált konfigurációs fájl # Részletekért lásd az sshd_config(5) kézikönyvet # Milyen portokat, IP-címeket és protokollokat figyelünk a 22-es porthoz # Ezekkel a beállításokkal korlátozhatja, hogy az sshd mely interfészek/protokollok kapcsolódjon a #ListenAddress :: #ListenAddress 0.0.0.0 protokollhoz 2 Ezt a 22-es portot a 2222-esre szeretnénk módosítani. Tehát egyszerűen cserélje ki erre 2222-es port alábbiak szerint.
2222-es portJegyzet: Legyen óvatos az sshd_config fájl szerkesztésekor, mert a helytelen szerkesztés a kapcsolat létrehozásának sikertelenségét okozhatja.
Ha a sort az a segítségével kommentálja # majd távolítsa el a # és 22 helyett add hozzá a 2222-es számot.
Miután megváltoztatta a 22 port az sshd_config fájlban, nyomja meg Ctrl + oköveti Belép kulcsot az sshd_config fájl mentéséhez. Ezután lépjen ki a nano szerkesztőből a gomb megnyomásával Ctrl + x.
Indítsa újra a ssh/sshd szolgáltatás
Az sshd_config fájlban végrehajtott módosítások mentése után indítsa újra az SSH szolgáltatást, hogy a rendszer betölthesse az új SSH konfigurációt.
Ubuntu és más Debian alapú rendszereken használja a következő parancsot az ssh szolgáltatás újraindításához.
sudo service ssh újraindításCentOS és más Linux disztribúciók esetén a ssh a szolgáltatásra hivatkozunk sshd ezért használja az alábbi alternatív parancsot az sshd szolgáltatás újraindításához.
sudo systemctl indítsa újra az sshd-tEllenőrizze, hogy az új SSH-port működik-e
Most ellenőrizze, hogy az új SSH-port működik-e, és fut-e az alábbi paranccsal.
ss -an | grep 2222Az alábbiakhoz hasonló kimenetet kell látnia.
KIMENET tcp LISTEN 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp LISTEN [*::2:1] 28
Használja az új SFTP portot a csatlakozáshoz
Az új SFTP-port használatának megkezdéséhez használja a -P opció be sftp parancsot az új SSH-port szám megadásához.
sftp -p 2222 username@remote_hostPéldául:
sftp -p 2222 [email protected]Ha olyan grafikus felhasználói felületet használ, mint a Putty, WinSCP és mások, a kapcsolat kezdeményezése során adja meg az új portszámot a 22 helyett.