Kattava opas oletusarvoisen SFTP-portin muuttamiseen tiedostojen siirtämiseksi koneiden välillä suojatun ja salatun yhteyden kautta
SFTP tarkoittaa Secure File Transfer Protocol. Tämä protokolla toteutetaan käyttämällä Secure Shelliä (SSH), joka tarjoaa paremman suojan ja suojan haavoittuvuuksilta kuin tavallinen FTP.
SFTP tarjoaa luotettavan yhteyden kommunikointiin etäkoneeseen tuntemattoman (mahdollisesti haitallisen) verkon kautta. SFTP toimii asiakas-palvelin-arkkitehtuurissa tiedostojen siirtämiseksi.
Tämä kattava opas opastaa sinut SFTP-oletusportin muuttamisen Linuxissa.
Valitse uusi SFTP-portin numero
Oletusarvoisesti SFTP käyttää porttia numero 22, joka on SSH-palvelin. Tässä oppaassa muutamme sen portiksi 2222 oletusportista 22 TCP. Voit kuitenkin käyttää muita valitsemiasi portteja SFTP-yhteyden määrittämiseen.
merkintä: Portit 0 – 1023 on varattu järjestelmäpalveluille. Uusi portti valitaan porttien 1024 ja 65535 väliltä.
Salli uusi SFTP-portti palomuurissa
Jos järjestelmäsi käyttää palomuuria, muista sallia uusi SFTP-portti palomuurissa ennen kuin muutat sitä järjestelmätiedostoissa, tai muuten SFTP-käyttö estetään.
Ubuntu-järjestelmissä voit suorittaa alla olevan komennon lisätäksesi uuden SFTP-portin sallittujen porttien luetteloon Ubuntun palomuurissa.
sudo ufw salli 2222/tcpTarkistaaksesi, että uusi portti on lisätty ufw, suorita seuraava komento:
sudo ufw -tilaLähtö: Tila: aktiivinen Toimiin alkaen ------- ---- 8080 ALLOW Anywhere 2222/tcp ALLOW Anywhere 22/tcp ALLOW Anywhere
Käynnissä oleville Linux-jakeluille iptables, käytä seuraavaa komentoa lisätäksesi uuden portin.
sudo iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate UUSI, PERUSTETTU -j HYVÄKSYCent OS -järjestelmille, käytä seuraavia komentoja avataksesi uuden portin.
sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp sudo firewall-cmd --reloadMääritä/vaihda SFTP-portti sisään sshd_config Tiedosto
Jos haluat muuttaa ja määrittää SFTP-portin, meidän on avattava sshd_config tiedosto ja tee siihen tarvittavat muutokset.
Avata sshd_config tiedostoa käyttämällä nano editori, käytä seuraavaa komentoa.
sudo nano /snap/core/9804/etc/ssh/sshd_configTäältä löydät rivin, joka sanoo Portti 22 (kuten alla näkyy).
Paketin luoma asetustiedosto # Katso lisätietoja sshd_config(5) -manuaalisivulta # Mitä portteja, IP-osoitteita ja protokollia kuuntelemme portille 22 # Käytä näitä asetuksia rajoittaaksesi, mitä liitäntöjä/protokollia sshd sitoutuu #ListenAddress :: #ListenAddress 0.0.0.0 Protocoliin 2 Haluamme muuttaa tämän portin 22 portiksi 2222. Joten vaihda se vain Portti 2222 seuraavasti.
Portti 2222merkintä: Ole varovainen muokkaaessasi sshd_config-tiedostoa, koska virheellinen muokkaus voi aiheuttaa yhteyden muodostamisen epäonnistumisen.
Jos riviä on kommentoitu käyttämällä a # poista sitten # ja lisää numero 2222 22:n sijaan.
Vaihtamisen jälkeen 22 porttia sshd_config-tiedostossa, paina Ctrl + ojonka jälkeen Tulla sisään avain tallentaaksesi sshd_config-tiedoston. Poistu sitten nanoeditorista painamalla Ctrl + x.
Käynnistä uudelleen ssh/sshd palvelua
Kun olet tallentanut sshd_config-tiedostoon tehdyt muutokset, käynnistä SSH-palvelu uudelleen, jotta järjestelmä voi ladata uuden SSH-kokoonpanon.
Ubuntussa ja muissa Debian-pohjaisissa järjestelmissä käytä seuraavaa komentoa käynnistääksesi ssh-palvelun uudelleen.
sudo-palvelu ssh käynnistyy uudelleenCentOS:ssä ja muissa Linux-jakeluissa the ssh palvelua kutsutaan nimellä sshd joten käytä alla olevaa vaihtoehtoista komentoa käynnistääksesi sshd-palvelun uudelleen.
sudo systemctl käynnistä sshd uudelleenVarmista, että uusi SSH-portti toimii
Tarkista nyt, onko uusi SSH-portti käytössä alla olevan komennon avulla.
ss -an | grep 2222Sinun pitäisi nähdä samanlainen tulos kuin alla.
OUTPUT tcp KUUNTELU 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp KUUNTELU [*:2:2] 28
Käytä uutta SFTP-porttia yhteyden muodostamiseen
Aloita uuden SFTP-portin käyttö käyttämällä -P vaihtoehto sisään sftp -komento määrittääksesi uuden SSH-portin numeron.
sftp -p 2222 käyttäjätunnus@remote_hostEsimerkiksi:
sftp -p 2222 [email protected]Jos käytät graafista käyttöliittymää, kuten Putty, WinSCP ja muita, määritä uusi porttinumero 22:n sijaan yhdistäessäsi.