Подробное руководство по изменению порта SFTP по умолчанию для передачи файлов между машинами через безопасное и зашифрованное соединение.
SFTP означает Протокол безопасной передачи файлов. Этот протокол реализован с использованием Secure Shell (SSH), который обеспечивает лучшую безопасность и защиту от уязвимостей, чем обычный FTP.
SFTP обеспечивает надежное соединение для связи с удаленным компьютером по незнакомой (потенциально опасной) сети. SFTP функционирует на основе клиент-серверной архитектуры для передачи файлов.
Это подробное руководство проведет вас через процесс изменения порта SFTP по умолчанию в Linux.
Выберите новый номер порта SFTP
По умолчанию SFTP использует порт номер 22, который является SSH-сервером. В этом руководстве мы изменим его на порт 2222 с порта 22 TCP по умолчанию. Но вы можете использовать любые другие порты по вашему выбору для настройки SFTP-соединения.
Примечание: Порты 0-1023 зарезервированы для системных служб. Новый порт следует выбирать из портов от 1024 до 65535.
Разрешить новый порт SFTP в брандмауэре
Если ваша система использует брандмауэр, обязательно разрешите новый порт SFTP в брандмауэре, прежде чем изменять его в системных файлах, иначе доступ по SFTP будет заблокирован.
В системах Ubuntu вы можете запустить приведенную ниже команду, чтобы добавить новый порт SFTP в список разрешенных портов в брандмауэре Ubuntu.
sudo ufw разрешить 2222 / tcpЧтобы убедиться, что новый порт добавлен в ufw, выполните следующую команду:
sudo ufw статусВывод: Статус: активно На действие От - ------ ---- 8080 РАЗРЕШИТЬ В любом месте 2222 / tcp РАЗРЕШИТЬ В любом месте 22 / tcp РАЗРЕШИТЬ в любом месте
Для запущенных дистрибутивов Linux iptables, используйте следующую команду, чтобы добавить новый порт.
sudo iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate NEW, ESTABLISHED -j ACCEPTДля систем Cent OSиспользуйте следующие команды, чтобы открыть новый порт.
sudo firewall-cmd --permanent --zone = public --add-port = 2222 / tcp sudo firewall-cmd --reloadНастроить / изменить порт SFTP в sshd_config Файл
Чтобы изменить и настроить порт SFTP, нам нужно открыть sshd_config файл и внесите в него необходимые изменения.
Открыть sshd_config файл с использованием нано редактор, используйте следующую команду.
Судо нано / оснастка / ядро / 9804 / и т. д. / ssh / sshd_configНайдите здесь строку, в которой написано Порт 22 (как показано ниже).
Сгенерированный пакетом файл конфигурации # Подробности см. В справочной странице sshd_config (5) # Какие порты, IP-адреса и протоколы мы прослушиваем для порта 22 # Используйте эти параметры, чтобы ограничить, какие интерфейсы / протоколы sshd будет связываться с #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 Мы хотим изменить этот порт 22 на порт 2222. Итак, просто замените его на Порт 2222 следующее.
Порт 2222Примечание: Будьте осторожны при редактировании файла sshd_config, так как неправильное редактирование может привести к сбою в установлении соединения.
Если строка прокомментирована с помощью # затем удалите # и добавьте число 2222 вместо 22.
После изменения 22 порт в файле sshd_config, нажмите Ctrl + oс последующим Входить ключ для сохранения файла sshd_config. А затем выйдите из редактора nano, нажав Ctrl + x.
Перезапустите ssh / sshd услуга
После сохранения изменений, внесенных в файл sshd_config, перезапустите службу SSH, чтобы система могла загрузить новую конфигурацию SSH.
В Ubuntu и других системах на основе Debian используйте следующую команду для перезапуска службы ssh.
sudo service ssh перезапускВ CentOS и других дистрибутивах Linux в ssh услуга упоминается как sshd поэтому используйте альтернативную команду ниже, чтобы перезапустить службу sshd.
sudo systemctl перезапустить sshdУбедитесь, что новый порт SSH работает
Теперь проверьте, работает ли новый порт SSH, используя команду ниже.
ss -an | grep 2222Вы должны увидеть результат, аналогичный приведенному ниже.
ВЫВОД tcp LISTEN 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp LISTEN 0 128 [::]: 2222 [::]: *
Используйте новый порт SFTP для подключения
Чтобы начать использовать новый порт SFTP, используйте -П вариант в sftp команда для указания нового номера порта SSH.
sftp -p 2222 имя пользователя @ удаленный_хостНапример:
sftp -p 2222 [email protected]Если вы используете клиент с графическим интерфейсом, например Putty, WinSCP и другие, укажите новый номер порта вместо 22 при инициации соединения.