Вичерпний посібник зі зміни порту SFTP за замовчуванням для передачі файлів між машинами через безпечне та зашифроване з’єднання
SFTP означає Захищений протокол передачі файлів. Цей протокол реалізовано за допомогою Secure Shell (SSH), який забезпечує кращу безпеку та захист від вразливостей, ніж звичайний FTP.
SFTP забезпечує надійне з'єднання для зв'язку з віддаленим комп'ютером через незнайому (потенційно шкідливу) мережу. SFTP функціонує на архітектурі клієнт-сервер для передачі файлів.
Цей вичерпний посібник проведе вас через процес зміни порту SFTP за замовчуванням у Linux.
Виберіть новий номер порту SFTP
За замовчуванням SFTP використовує порт номер 22, який є сервером SSH. У цьому посібнику ми змінимо його на порт 2222 з порту 22 TCP за замовчуванням. Але ви можете використовувати будь-які інші порти на ваш вибір, щоб налаштувати з’єднання SFTP.
Примітка: Порти 0 – 1023 зарезервовані для системних служб. Новий порт потрібно вибрати з портів від 1024 до 65535.
Дозволити новий порт SFTP у брандмауері
Якщо ваша система використовує брандмауер, не забудьте дозволити новий порт SFTP у брандмауері, перш ніж змінювати його в системних файлах, інакше доступ до SFTP буде заблоковано.
У системах Ubuntu, Ви можете виконати наведену нижче команду, щоб додати новий порт SFTP до дозволеного списку портів у брандмауері Ubuntu.
sudo ufw дозволити 2222/tcpЩоб переконатися, що новий порт додано до ufw, виконайте таку команду:
статус sudo ufwВихід: Статус: активний До дії Від -- ------ ---- 8080 ДОЗВОЛИТИ В будь-якому місці 2222/tcp ДОЗВОЛИТИ В будь-якому місці 22/tcp ДОЗВОЛІТИ будь-де
Для запущених дистрибутивів Linux iptables, скористайтеся наступною командою, щоб додати новий порт.
sudo iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate НОВИЙ, ВСТАНОВЛЕНИЙ -j ПРИЙНЯТИДля систем Cent OS, використовуйте наступні команди, щоб відкрити новий порт.
sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp sudo firewall-cmd --reloadНалаштувати/змінити порт SFTP sshd_config Файл
Щоб змінити та налаштувати порт SFTP, нам потрібно відкрити файл sshd_config файл і внесіть у нього необхідні зміни.
Відкривати sshd_config файл за допомогою нано редактора, скористайтеся такою командою.
sudo nano /snap/core/9804/etc/ssh/sshd_configТут знайдіть рядок, у якому написано Порт 22 (як показано нижче).
Файл конфігурації, згенерований пакетом # Дивіться сторінку керівництва sshd_config(5), щоб дізнатися більше # Які порти, IP-адреси та протоколи ми слухаємо для порту 22 # Використовуйте ці параметри, щоб обмежити, які інтерфейси/протоколи sshd буде прив'язуватися до #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 Ми хочемо змінити цей порт 22 на порт 2222. Тому просто замініть його на Порт 2222 наступним чином.
Порт 2222Примітка: Будьте обережні під час редагування файлу sshd_config, оскільки неправильне редагування може призвести до неможливості встановлення з’єднання.
Якщо рядок коментується за допомогою a # потім видаліть # і додайте число 2222 замість 22.
Після зміни 22 порт у файлі sshd_config, натисніть Ctrl + oслідом за ним Введіть ключ для збереження файлу sshd_config. А потім вийдіть з редактора nano, натиснувши Ctrl + x.
Перезапустіть ssh/sshd обслуговування
Після збереження змін, внесених у файл sshd_config, перезапустіть службу SSH, щоб система могла завантажити нову конфігурацію SSH.
В Ubuntu та інших системах на базі Debian, скористайтеся такою командою, щоб перезапустити службу ssh.
Перезапуск служби sudo sshУ CentOS та інших дистрибутивах Linux, в ssh послуга називається sshd тому використовуйте альтернативну команду нижче, щоб перезапустити службу sshd.
sudo systemctl перезавантажте sshdПеревірте, чи працює новий порт SSH
Тепер перевірте, чи працює новий порт SSH, скориставшись командою нижче.
ss -an | grep 2222Ви повинні побачити подібний результат, як показано нижче.
ВИХОД tcp LISTEN 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp 1:282 [:] :282:*
Використовуйте новий порт SFTP для підключення
Щоб почати використовувати новий порт SFTP, скористайтеся -П варіант в sftp команду, щоб вказати новий номер порту SSH.
sftp -p 2222 ім'я користувача@віддалений_хостНаприклад:
sftp -p 2222 [email protected]Якщо ви використовуєте клієнт GUI, як-от Putty, WinSCP та інші, вкажіть новий номер порту замість 22 під час ініціювання з’єднання.