Как да промените SFTP порта на Ubuntu, CentOS и други Linux системи

Изчерпателно ръководство за промяна на SFTP порта по подразбиране за прехвърляне на файлове между машини през сигурна и криптирана връзка

SFTP означава Сигурен протокол за прехвърляне на файлове. Този протокол се реализира с помощта на Secure Shell (SSH), който осигурява по-добра сигурност и защита от уязвимости от обикновения FTP.

SFTP осигурява надеждна връзка за комуникация с отдалечена машина през непозната (потенциално вредна) мрежа. SFTP функционира на клиент-сървър архитектура за прехвърляне на файлове.

Това изчерпателно ръководство ще ви преведе през процеса на промяна на SFTP порта по подразбиране в Linux.

Изберете нов номер на SFTP порт

По подразбиране SFTP използва порт номер 22, който е SSH сървър. В това ръководство ще го променим на порт 2222 от порт 22 по подразбиране TCP. Но можете да изберете да използвате всякакви други портове по ваш избор, за да конфигурирате SFTP връзката.

Забележка: Портове 0 – 1023 са запазени за системни услуги. Новият порт трябва да бъде избран от портове между 1024 и 65535.

Разрешете новия SFTP порт в защитната стена

Ако вашата система използва защитна стена, не забравяйте да разрешите новия SFTP порт в защитната стена, преди да го промените в системните файлове, в противен случай достъпът до SFTP ще бъде блокиран.

На системите Ubuntu, можете да изпълните командата по-долу, за да добавите новия SFTP порт към разрешения списък с портове в защитната стена на Ubuntu.

sudo ufw разреши 2222/tcp

За да проверите дали новият порт е добавен към ufw, изпълнете следната команда:

sudo ufw status
Изход: Статус: активен Към действие От -- ------ ---- 8080 РАЗРЕШИ навсякъде 2222/tcp РАЗРЕШИ навсякъде 22/tcp РАЗРЕШИ навсякъде 

За работещи дистрибуции на Linux iptables, използвайте следната команда, за да добавите нов порт.

sudo iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate НОВО,УСТАНОВЕНО -j ПРИЕМАНЕ

За системи Cent OS, използвайте следните команди, за да отворите нов порт.

sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp sudo firewall-cmd --reload

Конфигурирайте/променете SFTP порта sshd_config Файл

За да променим и конфигурираме SFTP порта, трябва да отворим sshd_config файл и направете необходимите промени в него.

Да отвориш sshd_config файл с помощта на нано редактор, използвайте следната команда.

sudo nano /snap/core/9804/etc/ssh/sshd_config

Тук намерете реда, който казва Порт 22 (както се вижда по-долу).

 Конфигурационен файл, генериран от пакети # Вижте ръководството на sshd_config(5) за подробности # Какви портове, IP адреси и протоколи слушаме за порт 22 # Използвайте тези опции, за да ограничите кои интерфейси/протоколи sshd ще се свързва с #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 

Искаме да променим този порт 22 на порт 2222. Така че, просто го заменете с Порт 2222 както следва.

Порт 2222

Забележка: Бъдете внимателни, докато редактирате файла sshd_config, тъй като неправилното редактиране може да доведе до неуспех при установяване на връзката.

Ако редът е коментиран с a # след това премахнете # и добавете числото 2222 вместо 22.

След смяна на 22 порт във файла sshd_config, натиснете Ctrl + oследван от Въведете ключ за запазване на файла sshd_config. След това излезте от нано редактора, като натиснете Ctrl + x.

Рестартирайте ssh/sshd обслужване

След като запазите направените промени във файла sshd_config, рестартирайте SSH услугата, за да може системата да зареди новата SSH конфигурация.

На Ubuntu и други базирани на Debian системи, използвайте следната команда, за да рестартирате ssh услугата.

sudo service ssh рестартиране

На CentOS и други Linux дистрибуции, на ssh услугата се нарича sshd така че използвайте алтернативната команда по-долу, за да рестартирате услугата sshd.

sudo systemctl рестартирайте sshd

Проверете дали новият SSH порт работи

Сега проверете дали новият SSH порт е готов и работи, като използвате командата по-долу.

ss -an | grep 2222

Трябва да видите подобен изход като по-долу.

ИЗХОД tcp LISTEN 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp 1:282 [:] :2:2:*

Използвайте новия SFTP порт, за да се свържете

За да започнете да използвате новия SFTP порт, използвайте опция в sftp команда, за да посочите новия номер на SSH порт.

sftp -p 2222 потребителско име@отдалечен_хост

Например:

sftp -p 2222 [email protected]

Ако използвате GUI клиент като Putty, WinSCP и други, посочете новия номер на порта вместо 22, докато инициирате връзка.

Категория: Linux