En omfattande guide för att ändra standard SFTP-porten för att överföra filer mellan maskiner över en säker och krypterad anslutning
SFTP står för Secure File Transfer Protocol. Detta protokoll implementeras med hjälp av Secure Shell (SSH) som ger bättre säkerhet och skydd mot sårbarheter än vanlig FTP.
SFTP ger en pålitlig anslutning för att kommunicera med en fjärrdator över ett okänt (potentiellt skadligt) nätverk. SFTP fungerar på en klient-serverarkitektur för att överföra filer.
Den här omfattande guiden leder dig genom processen för att ändra standard SFTP-porten i Linux.
Välj ett nytt SFTP-portnummer
Som standard använder SFTP portnummer 22, som är en SSH-server. I den här guiden kommer vi att ändra den till port 2222 från standardport 22 TCP. Men du kan välja att använda valfri andra portar för att konfigurera SFTP-anslutningen.
Notera: Portarna 0 – 1023 är reserverade för systemtjänster. Den nya hamnen ska väljas bland hamnar mellan 1024 och 65535.
Tillåt den nya SFTP-porten i brandväggen
Om ditt system använder en brandvägg, se till att tillåta den nya SFTP-porten i brandväggen innan du ändrar den i systemfilerna, annars kommer SFTP-åtkomst att blockeras.
På Ubuntu-system, du kan köra kommandot nedan för att lägga till den nya SFTP-porten till den tillåtna listan över portar i Ubuntus brandvägg.
sudo ufw tillåter 2222/tcpFör att verifiera att den nya porten har lagts till ufw, kör följande kommando:
sudo ufw statusProduktion: Status: aktiv Till Åtgärd Från -- ------ ---- 8080 ALLOW Anywhere 2222/tcp ALLOW Anywhere 22/tcp ALLOW Anywhere
För Linux-distributioner som körs iptables, använd följande kommando för att lägga till en ny port.
sudo iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate NEW, ETABLISHED -j ACCEPTFör Cent OS-system, använd följande kommandon för att öppna en ny port.
sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp sudo firewall-cmd --reloadKonfigurera/ändra SFTP-porten i sshd_config Fil
För att ändra och konfigurera SFTP-porten måste vi öppna sshd_config filen och gör nödvändiga ändringar i den.
Att öppna sshd_config fil med hjälp av nano editor, använd följande kommando.
sudo nano /snap/core/9804/etc/ssh/sshd_configHär, hitta raden som säger Port 22 (som ses nedan).
Paketgenererad konfigurationsfil # Se sshd_config(5) manpage för detaljer # Vilka portar, IP:er och protokoll vi lyssnar efter Port 22 # Använd dessa alternativ för att begränsa vilka gränssnitt/protokoll som sshd kommer att binda till #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 Vi vill ändra denna port 22 till port 2222. Så ersätt den helt enkelt med Port 2222 som följer.
Port 2222Notera: Var försiktig när du redigerar filen sshd_config, eftersom felaktig redigering kan leda till att anslutningen misslyckas.
Om raden kommenteras med a # ta sedan bort # och lägg till talet 2222 istället för 22.
Efter att ha ändrat 22 port i filen sshd_config, tryck Ctrl + oföljd av Stiga på för att spara filen sshd_config. Och avsluta sedan nanoredigeraren genom att trycka på Ctrl + x.
Starta om ssh/sshd service
Efter att ha sparat ändringarna som gjorts i filen sshd_config, starta om SSH-tjänsten så att systemet kan ladda den nya SSH-konfigurationen.
På Ubuntu och andra Debianbaserade system, använd följande kommando för att starta om ssh-tjänsten.
sudo service ssh omstartPå CentOS och andra Linux-distributioner, de ssh tjänsten kallas sshd så använd det alternativa kommandot nedan för att starta om sshd-tjänsten.
sudo systemctl starta om sshdKontrollera att den nya SSH-porten fungerar
Verifiera nu om den nya SSH-porten är igång genom att använda kommandot nedan.
ss -an | grep 2222Du bör se en liknande utgång som nedan.
PRODUKTION tcp LISTEN 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp LISTEN [8:20] 122:20:*
Använd den nya SFTP-porten för att ansluta
För att börja använda den nya SFTP-porten, använd -P alternativ i sftp kommando för att ange det nya SSH-portnumret.
sftp -p 2222 användarnamn@remote_hostTill exempel:
sftp -p 2222 [email protected]Om du använder en GUI-klient som Putty, WinSCP och andra, ange det nya portnumret istället för 22 när du initierar en anslutning.