Komplexní průvodce změnou výchozího portu SFTP pro přenos souborů mezi počítači prostřednictvím zabezpečeného a šifrovaného připojení
SFTP znamená Secure File Transfer Protocol. Tento protokol je implementován pomocí Secure Shell (SSH), který poskytuje lepší zabezpečení a ochranu před zranitelnostmi než běžný FTP.
SFTP poskytuje spolehlivé připojení pro komunikaci se vzdáleným počítačem přes neznámou (potenciálně škodlivou) síť. SFTP funguje na architektuře klient-server pro přenos souborů.
Tento komplexní průvodce vás provede procesem změny výchozího portu SFTP v systému Linux.
Vyberte nové číslo portu SFTP
Ve výchozím nastavení používá SFTP číslo portu 22, což je server SSH. V této příručce jej změníme na port 2222 z výchozího portu 22 TCP. Ke konfiguraci připojení SFTP však můžete použít jakékoli jiné porty podle svého výběru.
Poznámka: Porty 0 – 1023 jsou vyhrazeny pro systémové služby. Nový port je třeba vybrat z portů mezi 1024 a 65535.
Povolte nový port SFTP ve bráně firewall
Pokud váš systém používá bránu firewall, ujistěte se, že povolíte nový port SFTP ve bráně firewall, než jej změníte v systémových souborech, jinak bude přístup SFTP zablokován.
Na systémech Ubuntu, můžete spustit níže uvedený příkaz a přidat nový port SFTP do seznamu povolených portů ve bráně firewall Ubuntu.
sudo ufw povolit 2222/tcpChcete-li ověřit, že byl nový port přidán do ufw, spusťte následující příkaz:
stav sudo ufwVýstup: Stav: aktivní Do akce Od ------- ---- 8080 POVOLIT kdekoli 2222/tcp POVOLIT kdekoli 22/tcp POVOLIT kdekoli
Pro běžící distribuce Linuxu iptables, použijte následující příkaz k přidání nového portu.
sudo iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate NOVÝ,ZASTAVENÝ -j PŘIJMOUTPro systémy Cent OS, použijte následující příkazy k otevření nového portu.
sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp sudo firewall-cmd --reloadNakonfigurujte/změňte port SFTP v sshd_config Soubor
Chcete-li změnit a nakonfigurovat port SFTP, musíme otevřít sshd_config souboru a proveďte v něm potřebné změny.
Otevřít sshd_config pomocí souboru nano editoru, použijte následující příkaz.
sudo nano /snap/core/9804/etc/ssh/sshd_configZde najděte řádek, který říká Port 22 (jak je vidět níže).
Konfigurační soubor vygenerovaný balíčkem # Podrobnosti najdete na manuálové stránce sshd_config(5) # Jaké porty, IP adresy a protokoly posloucháme pro Port 22 # Pomocí těchto voleb omezte, která rozhraní/protokoly se sshd naváže na #ListenAddress :: #ListenAddress 0.0.0.0 Protokol 2 Chceme změnit tento port 22 na port 2222. Takže jej jednoduše nahraďte Port 2222 jak následuje.
Port 2222Poznámka: Při úpravách souboru sshd_config buďte opatrní, protože nesprávná úprava může způsobit selhání navázání připojení.
Pokud je řádek okomentován pomocí a # poté odstraňte # a přidejte číslo 2222 místo 22.
Po změně 22 port v souboru sshd_config, stiskněte Ctrl + onásledován Vstupte klíč pro uložení souboru sshd_config. A poté ukončete nano editor stisknutím Ctrl + x.
Restartujte ssh/sshd servis
Po uložení změn provedených v souboru sshd_config restartujte službu SSH, aby systém mohl načíst novou konfiguraci SSH.
Na Ubuntu a dalších systémech založených na Debianu pomocí následujícího příkazu restartujte službu ssh.
restart služby sudo sshNa CentOS a dalších distribucích Linuxu a ssh služba je označována jako sshd takže pomocí alternativního příkazu níže restartujte službu sshd.
sudo systemctl restart sshdOvěřte, že nový port SSH funguje
Nyní pomocí příkazu níže ověřte, zda je nový port SSH v provozu.
ss -an | grep 2222Měli byste vidět podobný výstup jako níže.
VÝSTUP tcp LISTEN 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp [02]:28] LISTEN:* 02]:28] POSLECH:*
Pro připojení použijte nový port SFTP
Chcete-li začít používat nový port SFTP, použijte -P možnost v sftp příkaz k zadání nového čísla portu SSH.
sftp -p 2222 uživatelské jméno@vzdálený_hostitelNapříklad:
sftp -p 2222 [email protected]Pokud používáte klienta GUI, jako je Putty, WinSCP a další, zadejte při inicializaci připojení nové číslo portu místo 22.