Panduan komprehensif untuk menukar port SFTP lalai untuk memindahkan fail antara mesin melalui sambungan yang selamat dan disulitkan
SFTP bermaksud Protokol Pemindahan Fail Selamat. Protokol ini dilaksanakan menggunakan Secure Shell (SSH) yang menyediakan keselamatan dan perlindungan yang lebih baik daripada kelemahan berbanding FTP biasa.
SFTP menyediakan sambungan yang boleh dipercayai untuk berkomunikasi dengan mesin jauh melalui rangkaian yang tidak dikenali (berpotensi berbahaya). SFTP berfungsi pada seni bina pelayan-pelanggan untuk memindahkan fail.
Panduan komprehensif ini akan memandu anda melalui proses untuk menukar port SFTP lalai dalam Linux.
Pilih Nombor Port SFTP Baharu
Secara lalai, SFTP menggunakan nombor port 22, iaitu pelayan SSH. Dalam panduan ini, kami akan menukarnya kepada port 2222 daripada port lalai 22 TCP. Tetapi anda boleh memilih untuk menggunakan mana-mana port lain pilihan anda untuk mengkonfigurasi sambungan SFTP.
Nota: Port 0 – 1023 dikhaskan untuk perkhidmatan sistem. Port baharu akan dipilih daripada port antara 1024 dan 65535.
Benarkan Port SFTP Baharu dalam Firewall
Jika sistem anda menggunakan tembok api, pastikan anda membenarkan port SFTP baharu dalam tembok api sebelum menukarnya dalam fail sistem atau akses SFTP akan disekat.
Pada sistem Ubuntu, anda boleh menjalankan arahan di bawah untuk menambah port SFTP baharu pada senarai port yang dibenarkan dalam firewall Ubuntu.
sudo ufw benarkan 2222/tcpUntuk mengesahkan bahawa port baharu telah ditambahkan pada ufw, jalankan arahan berikut:
status sudo ufwPengeluaran: Status: aktif Untuk Bertindak Daripada -- ------ ---- 8080 BENARKAN Di Mana-mana 2222/tcp BENARKAN Di Mana-mana 22/tcp BENARKAN Di Mana-mana
Untuk pengedaran Linux berjalan iptables, gunakan arahan berikut untuk menambah port baharu.
sudo iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate NEW, ESTABLISHED -j TERIMAUntuk sistem Cent OS, gunakan arahan berikut untuk membuka port baharu.
sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp sudo firewall-cmd --reloadKonfigurasikan/Tukar Port SFTP masuk sshd_config Fail
Untuk menukar dan mengkonfigurasi port SFTP kita perlu membuka sshd_config fail dan buat perubahan yang diperlukan di dalamnya.
Untuk membuka sshd_config fail menggunakan nano editor, gunakan arahan berikut.
sudo nano /snap/core/9804/etc/ssh/sshd_configDi sini, cari baris yang mengatakan Pelabuhan 22 (seperti yang dilihat di bawah).
Fail konfigurasi yang dijana pakej # Lihat halaman manual sshd_config(5) untuk butiran # Port, IP dan protokol yang kami dengar untuk Port 22 # Gunakan pilihan ini untuk menyekat antara muka/protokol sshd yang akan terikat kepada #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 Kami ingin menukar port 22 ini kepada port 2222. Jadi, cuma gantikannya dengan Pelabuhan 2222 seperti berikut.
Pelabuhan 2222Nota: Berhati-hati semasa mengedit fail sshd_config, kerana penyuntingan yang salah boleh menyebabkan kegagalan untuk mewujudkan sambungan.
Jika baris diulas menggunakan a # kemudian keluarkan # dan tambah nombor 2222 dan bukannya 22.
Selepas menukar 22 port dalam fail sshd_config, tekan Ctrl + odiikuti oleh Masuk kunci untuk menyimpan fail sshd_config. Dan kemudian keluar dari editor nano dengan menekan Ctrl + x.
Mulakan semula ssh/sshd perkhidmatan
Selepas menyimpan perubahan yang dibuat dalam fail sshd_config, mulakan semula perkhidmatan SSH supaya sistem boleh memuatkan konfigurasi SSH baharu.
Pada Ubuntu dan sistem berasaskan Debian yang lain, gunakan arahan berikut untuk memulakan semula perkhidmatan ssh.
perkhidmatan sudo ssh dimulakan semulaPada CentOS dan pengedaran Linux yang lain, yang ssh perkhidmatan dirujuk sebagai sshd jadi gunakan arahan ganti di bawah untuk memulakan semula perkhidmatan sshd.
sudo systemctl mulakan semula sshdSahkan port SSH Baharu Berfungsi
Sekarang sahkan sama ada port SSH baharu sedang aktif dan berjalan dengan menggunakan arahan di bawah.
ss -an | grep 2222Anda sepatutnya melihat output yang serupa seperti di bawah.
PENGELUARAN tcp DENGAR 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp DENGAR 0:2:282:2:*:28
Gunakan port SFTP Baharu untuk Menyambung
Untuk mula menggunakan port SFTP baharu, gunakan -P pilihan dalam sftp arahan untuk menentukan nombor port SSH baharu.
sftp -p 2222 nama pengguna@hos_jauhSebagai contoh:
sftp -p 2222 [email protected]Jika anda menggunakan klien GUI seperti Putty, WinSCP dan lain-lain, nyatakan nombor port baharu dan bukannya 22 semasa memulakan sambungan.