Põhjalik juhend SFTP vaikepordi muutmiseks, et edastada faile masinate vahel turvalise ja krüptitud ühenduse kaudu
SFTP tähistab Turvaline failiedastusprotokoll. Seda protokolli rakendatakse Secure Shelli (SSH) abil, mis pakub paremat turvalisust ja kaitset haavatavuste eest kui tavaline FTP.
SFTP pakub usaldusväärset ühendust kaugmasinaga suhtlemiseks tundmatu (potentsiaalselt kahjuliku) võrgu kaudu. SFTP toimib failide edastamiseks klient-serveri arhitektuuris.
See põhjalik juhend juhendab teid Linuxi vaike-SFTP-pordi muutmise protsessis.
Valige uus SFTP-pordi number
Vaikimisi kasutab SFTP porti number 22, mis on SSH-server. Selles juhendis muudame selle vaikepordi 22 TCP asemel pordiks 2222. Kuid saate SFTP-ühenduse konfigureerimiseks kasutada ka teisi oma valitud porte.
Märge: Pordid 0–1023 on reserveeritud süsteemiteenustele. Uus port tuleb valida portide 1024 ja 65535 vahel.
Lubage tulemüüris uus SFTP-port
Kui teie süsteem kasutab tulemüüri, lubage kindlasti uus SFTP-port tulemüüris enne selle muutmist süsteemifailides, vastasel juhul blokeeritakse juurdepääs SFTP-le.
Ubuntu süsteemides saate käivitada alloleva käsu, et lisada uus SFTP-port Ubuntu tulemüüri lubatud portide loendisse.
sudo ufw lubab 2222/tcpKontrollimaks, kas uus port on lisatud ufw, käivitage järgmine käsk:
sudo ufw olekVäljund: Olek: aktiivne Tegutsema alates ------- ---- 8080 ALLOW Anywhere 2222/tcp ALLOW Anywhere 22/tcp ALLOW Anywhere
Töötavate Linuxi distributsioonide jaoks iptables, kasutage uue pordi lisamiseks järgmist käsku.
sudo iptables -A SISEND -p tcp --dport 2222 -m conntrack --ctstate UUS, LOODUD -j NÕUSTUCent OS süsteemide jaoks, kasutage uue pordi avamiseks järgmisi käske.
sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp sudo firewall-cmd --reloadSFTP-pordi konfigureerimine/muutmine sshd_config Fail
SFTP-pordi muutmiseks ja konfigureerimiseks peame avama sshd_config faili ja tehke selles vajalikud muudatused.
Avama sshd_config faili kasutades nano redaktor, kasutage järgmist käsku.
sudo nano /snap/core/9804/etc/ssh/sshd_configSiit leiate rida, mis ütleb Port 22 (nagu allpool näha).
Pakendi loodud konfiguratsioonifail # Täpsemat teavet leiate sshd_config(5) käsiraamatust # Milliseid porte, IP-sid ja protokolle me pordi 22 jaoks kuulame # Kasutage neid suvandeid, et piirata, milliseid liideseid/protokolle sshd seob #ListenAddress :: #ListenAddress 0.0.0.0 protokolliga 2 Tahame selle pordi 22 muuta pordiks 2222. Nii et asendage see lihtsalt pordiga Port 2222 järgnevalt.
Port 2222Märge: Olge faili sshd_config redigeerimisel ettevaatlik, kuna vale redigeerimine võib põhjustada ühenduse loomise ebaõnnestumise.
Kui rida on kommenteeritud kasutades a # seejärel eemaldage # ja lisage 22 asemel number 2222.
Pärast muutmist 22 sshd_config failis, vajutage Ctrl + ojärgneb Sisenema võti faili sshd_config salvestamiseks. Seejärel väljuge nanoredaktorist, vajutades nuppu Ctrl + x.
Taaskäivitage ssh/sshd teenust
Pärast failis sshd_config tehtud muudatuste salvestamist taaskäivitage SSH-teenus, et süsteem saaks laadida uue SSH-konfiguratsiooni.
Ubuntu ja teiste Debianil põhinevate süsteemide puhul kasutage ssh-teenuse taaskäivitamiseks järgmist käsku.
sudo teenus ssh taaskäivitageCentOS-is ja teistes Linuxi distributsioonides a ssh teenust nimetatakse sshd nii et kasutage sshd-teenuse taaskäivitamiseks allolevat alternatiivset käsku.
sudo systemctl taaskäivitage sshdVeenduge, et uus SSH-port töötab
Nüüd kontrollige alloleva käsu abil, kas uus SSH-port on valmis ja töötab.
ss -an | grep 2222Peaksite nägema sarnast väljundit nagu allpool.
VÄLJUND tcp KUULAGE 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp KUULAGE [*:2:8080 tcp KUULAGE 2]
Kasutage ühenduse loomiseks uut SFTP-porti
Uue SFTP-pordi kasutamise alustamiseks kasutage -P valik sisse sftp käsk uue SSH-pordi numbri määramiseks.
sftp -p 2222 kasutajanimi@kaughostNäiteks:
sftp -p 2222 [email protected]Kui kasutate GUI-klienti, nagu Putty, WinSCP ja muud, määrake ühenduse loomisel 22 asemel uus pordinumber.