Visaptveroša rokasgrāmata noklusējuma SFTP porta maiņai, lai pārsūtītu failus starp iekārtām, izmantojot drošu un šifrētu savienojumu
SFTP apzīmē Drošs failu pārsūtīšanas protokols. Šis protokols ir ieviests, izmantojot Secure Shell (SSH), kas nodrošina labāku drošību un aizsardzību pret ievainojamībām nekā parastais FTP.
SFTP nodrošina uzticamu savienojumu, lai sazinātos ar attālo mašīnu, izmantojot nepazīstamu (potenciāli kaitīgu) tīklu. SFTP darbojas klienta-servera arhitektūrā, lai pārsūtītu failus.
Šis visaptverošais ceļvedis palīdzēs jums mainīt noklusējuma SFTP portu operētājsistēmā Linux.
Izvēlieties jaunu SFTP porta numuru
Pēc noklusējuma SFTP izmanto portu numuru 22, kas ir SSH serveris. Šajā rokasgrāmatā mēs to mainīsim uz portu 2222 no noklusējuma porta 22 TCP. Bet jūs varat izvēlēties izmantot jebkuru citu portu pēc savas izvēles, lai konfigurētu SFTP savienojumu.
Piezīme: Porti 0–1023 ir rezervēti sistēmas pakalpojumiem. Jaunā osta ir jāizvēlas no ostām starp 1024 un 65535.
Atļaujiet ugunsmūrī jauno SFTP portu
Ja jūsu sistēma izmanto ugunsmūri, noteikti atļaujiet jauno SFTP portu ugunsmūrī pirms tā maiņas sistēmas failos, pretējā gadījumā SFTP piekļuve tiks bloķēta.
Ubuntu sistēmās varat palaist tālāk norādīto komandu, lai pievienotu jauno SFTP portu atļautajam portu sarakstam Ubuntu ugunsmūrī.
sudo ufw atļauj 2222/tcpLai pārbaudītu, vai jaunais ports ir pievienots ufw, palaidiet šādu komandu:
sudo ufw statussIzvade: Statuss: aktīvs Uz darbību No ------ ---- 8080 ATĻAUT jebkur 2222/tcp ATĻAUT jebkur 22/tcp ATĻAUT jebkur
Linux distribūcijām, kas darbojas iptables, izmantojiet šo komandu, lai pievienotu jaunu portu.
sudo iptables -A IEVADE -p tcp --dport 2222 -m conntrack --ctstate JAUNS, IZVEIDOTS -j ACCEPTCent OS sistēmām, izmantojiet šādas komandas, lai atvērtu jaunu portu.
sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp sudo firewall-cmd --reloadKonfigurējiet/mainiet SFTP portu sshd_config Fails
Lai mainītu un konfigurētu SFTP portu, mums ir jāatver sshd_config failu un veiciet tajā nepieciešamās izmaiņas.
Atvērt sshd_config failu izmantojot nano redaktoru, izmantojiet šo komandu.
sudo nano /snap/core/9804/etc/ssh/sshd_configŠeit atrodiet rindiņu, kas saka 22. osta (kā redzams zemāk).
Pakotnes ģenerēts konfigurācijas fails # Sīkāku informāciju skatiet sshd_config(5) rokasgrāmatā # Kādus portus, IP un protokolus mēs klausāmies portam 22 # Izmantojiet šīs opcijas, lai ierobežotu saskarnes/protokolus, ko sshd saistīs ar #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 Mēs vēlamies mainīt šo portu 22 uz portu 2222. Tāpēc vienkārši nomainiet to ar Ports 2222 sekojoši.
Ports 2222Piezīme: Esiet piesardzīgs, rediģējot failu sshd_config, jo nepareizas rediģēšanas gadījumā savienojums var neizdoties.
Ja rindiņa tiek komentēta, izmantojot a # pēc tam noņemiet # un pievienojiet skaitli 2222, nevis 22.
Pēc maiņas 22 portu failā sshd_config, nospiediet Ctrl+oseko Ievadiet taustiņu, lai saglabātu failu sshd_config. Un pēc tam izejiet no nano redaktora, nospiežot Ctrl+x.
Restartējiet ssh/sshd apkalpošana
Pēc failā sshd_config veikto izmaiņu saglabāšanas restartējiet SSH pakalpojumu, lai sistēma varētu ielādēt jauno SSH konfigurāciju.
Ubuntu un citās Debian sistēmās, izmantojiet šo komandu, lai restartētu ssh pakalpojumu.
sudo pakalpojums ssh restartCentOS un citos Linux izplatījumos uz ssh pakalpojums tiek saukts par sshd tāpēc izmantojiet tālāk norādīto alternatīvo komandu, lai restartētu sshd pakalpojumu.
sudo systemctl restartējiet sshdPārbaudiet, vai jaunais SSH ports darbojas
Tagad pārbaudiet, vai jaunais SSH ports ir izveidots un darbojas, izmantojot tālāk norādīto komandu.
ss -an | grep 2222Jums vajadzētu redzēt līdzīgu izvadi, kā norādīts tālāk.
IZEJA tcp KLAUSIETIES 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp KLAUSIJIES 2 [*:2:2]
Lai izveidotu savienojumu, izmantojiet jauno SFTP portu
Lai sāktu izmantot jauno SFTP portu, izmantojiet -P opcija iekšā sftp komandu, lai norādītu jauno SSH porta numuru.
sftp -p 2222 lietotājvārds@remote_hostPiemēram:
sftp -p 2222 [email protected]Ja izmantojat GUI klientu, piemēram, Putty, WinSCP un citus, savienojuma izveides laikā norādiet jauno porta numuru, nevis 22.