En omfattende guide for å endre standard SFTP-port for å overføre filer mellom maskiner over en sikker og kryptert tilkobling
SFTP står for Sikker filoverføringsprotokoll. Denne protokollen er implementert ved hjelp av Secure Shell (SSH) som gir bedre sikkerhet og beskyttelse mot sårbarheter enn vanlig FTP.
SFTP gir en pålitelig tilkobling for å kommunisere til en ekstern maskin over et ukjent (potensielt skadelig) nettverk. SFTP-funksjoner på en klient-server-arkitektur for å overføre filer.
Denne omfattende guiden vil lede deg gjennom prosessen for å endre standard SFTP-port i Linux.
Velg et nytt SFTP-portnummer
Som standard bruker SFTP portnummer 22, som er en SSH-server. I denne veiledningen vil vi endre den til port 2222 fra standard port 22 TCP. Men du kan velge å bruke alle andre porter du ønsker for å konfigurere SFTP-tilkoblingen.
Merk: Portene 0 – 1023 er reservert for systemtjenester. Den nye porten skal velges fra porter mellom 1024 og 65535.
Tillat den nye SFTP-porten i brannmuren
Hvis systemet ditt bruker en brannmur, pass på å tillate den nye SFTP-porten i brannmuren før du endrer den i systemfilene, ellers vil SFTP-tilgangen bli blokkert.
På Ubuntu-systemer, du kan kjøre kommandoen nedenfor for å legge til den nye SFTP-porten til den tillatte listen over porter i brannmuren til Ubuntu.
sudo ufw tillate 2222/tcpFor å bekrefte at den nye porten er lagt til ufw, kjør følgende kommando:
sudo ufw statusProduksjon: Status: aktiv Til handling Fra -- ------ ---- 8080 ALLOW Anywhere 2222/tcp ALLOW Anywhere 22/tcp ALLOW Anywhere
For Linux-distribusjoner som kjører iptables, bruk følgende kommando for å legge til en ny port.
sudo iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate NEW,ETABLISHED -j ACCEPTFor Cent OS-systemer, bruk følgende kommandoer for å åpne en ny port.
sudo brannmur-cmd --permanent --zone=public --add-port=2222/tcp sudo brannmur-cmd --reloadKonfigurer/endre SFTP-porten i sshd_config Fil
For å endre og konfigurere SFTP-porten må vi åpne sshd_config filen og gjør nødvendige endringer i den.
Å åpne sshd_config fil ved hjelp av nano editor, bruk følgende kommando.
sudo nano /snap/core/9804/etc/ssh/sshd_configHer, finn linjen som sier Port 22 (som vist nedenfor).
Pakkegenerert konfigurasjonsfil # Se sshd_config(5) manpage for detaljer # Hvilke porter, IP-er og protokoller vi lytter etter Port 22 # Bruk disse alternativene for å begrense hvilke grensesnitt/protokoller sshd vil binde til #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 Vi ønsker å endre denne port 22 til port 2222. Så, bare erstatt den med Port 2222 følgende.
Port 2222Merk: Vær forsiktig når du redigerer sshd_config-filen, siden feil redigering kan føre til at tilkoblingen ikke blir opprettet.
Hvis linjen er kommentert med en # fjern deretter # og legg til tallet 2222 i stedet for 22.
Etter å ha endret 22 port i sshd_config-filen, trykk Ctrl + oetterfulgt av Tast inn nøkkel for å lagre sshd_config-filen. Og gå ut av nanoredigering ved å trykke Ctrl + x.
Start på nytt ssh/sshd service
Etter å ha lagret endringene som er gjort i sshd_config-filen, start SSH-tjenesten på nytt slik at systemet kan laste den nye SSH-konfigurasjonen.
På Ubuntu og andre Debian-baserte systemer, bruk følgende kommando for å starte ssh-tjenesten på nytt.
sudo service ssh omstartPå CentOS og andre Linux-distribusjoner, de ssh tjenesten refereres til som sshd så bruk den alternative kommandoen nedenfor for å starte sshd-tjenesten på nytt.
sudo systemctl start sshd på nyttBekreft at den nye SSH-porten fungerer
Bekreft nå om den nye SSH-porten er oppe og kjører ved å bruke kommandoen nedenfor.
ss -an | grep 2222Du bør se en lignende utgang som nedenfor.
PRODUKSJON tcp LISTEN 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp 12] 82:20:*
Bruk den nye SFTP-porten for å koble til
For å begynne å bruke den nye SFTP-porten, bruk -P alternativ i sftp kommando for å spesifisere det nye SSH-portnummeret.
sftp -p 2222 brukernavn@remote_hostFor eksempel:
sftp -p 2222 [email protected]Hvis du bruker en GUI-klient som Putty, WinSCP og andre, spesifiser det nye portnummeret i stedet for 22 mens du starter en tilkobling.