Komplexný sprievodca zmenou predvoleného portu SFTP na prenos súborov medzi počítačmi cez zabezpečené a šifrované pripojenie
SFTP znamená Secure File Transfer Protocol. Tento protokol je implementovaný pomocou Secure Shell (SSH), ktorý poskytuje lepšiu bezpečnosť a ochranu pred zraniteľnosťami ako bežný FTP.
SFTP poskytuje spoľahlivé pripojenie na komunikáciu so vzdialeným počítačom cez neznámu (potenciálne škodlivú) sieť. SFTP funguje na architektúre klient-server na prenos súborov.
Tento komplexný sprievodca vás prevedie procesom zmeny predvoleného portu SFTP v systéme Linux.
Vyberte nové číslo portu SFTP
SFTP štandardne používa číslo portu 22, čo je server SSH. V tejto príručke ho zmeníme na port 2222 z predvoleného portu 22 TCP. Môžete sa však rozhodnúť použiť na konfiguráciu pripojenia SFTP akékoľvek iné porty podľa vášho výberu.
Poznámka: Porty 0 – 1023 sú vyhradené pre systémové služby. Nový port sa má vybrať z portov medzi 1024 a 65535.
Povoľte nový port SFTP v bráne firewall
Ak váš systém používa bránu firewall, nezabudnite povoliť nový port SFTP vo bráne firewall pred jeho zmenou v systémových súboroch, inak bude prístup SFTP zablokovaný.
Na systémoch Ubuntu, môžete spustiť príkaz uvedený nižšie a pridať nový port SFTP do zoznamu povolených portov v bráne firewall Ubuntu.
sudo ufw povoliť 2222/tcpNa overenie, či bol nový port pridaný do ufw, spustite nasledujúci príkaz:
stav sudo ufwVýkon: Stav: aktívny Do akcie Od ------- ---- 8080 POVOLIŤ kdekoľvek 2222/tcp POVOLIŤ kdekoľvek 22/tcp POVOLIŤ kdekoľvek
Pre spustené distribúcie Linuxu iptables, použite nasledujúci príkaz na pridanie nového portu.
sudo iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate NOVÉ,ZATVORENÉ -j PRIJAŤPre systémy Cent OS, pomocou nasledujúcich príkazov otvorte nový port.
sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp sudo firewall-cmd --reloadKonfigurácia/zmena portu SFTP v sshd_config Súbor
Ak chcete zmeniť a nakonfigurovať port SFTP, musíme otvoriť sshd_config súbor a vykonajte v ňom potrebné zmeny.
Na otvorenie sshd_config pomocou súboru nano editor, použite nasledujúci príkaz.
sudo nano /snap/core/9804/etc/ssh/sshd_configTu nájdete riadok, ktorý hovorí Prístav 22 (ako je vidieť nižšie).
Konfiguračný súbor vygenerovaný balíčkom # Podrobnosti nájdete na manuálovej stránke sshd_config(5) # Aké porty, adresy IP a protokoly počúvame pre Port 22 # Pomocou týchto možností obmedzte, ktoré rozhrania/protokoly sa sshd naviaže na protokol #ListenAddress :: #ListenAddress 0.0.0.0 2 Chceme zmeniť tento port 22 na port 2222. Takže ho jednoducho nahraďte Prístav 2222 nasledovne.
Prístav 2222Poznámka: Pri úprave súboru sshd_config buďte opatrní, pretože nesprávna úprava môže spôsobiť zlyhanie nadviazania spojenia.
Ak je riadok zakomentovaný pomocou a # potom odstráňte # a pridajte číslo 2222 namiesto 22.
Po zmene 22 port v súbore sshd_config, stlačte Ctrl + onasledovaný Zadajte kľúč na uloženie súboru sshd_config. Potom ukončite nano editor stlačením Ctrl + x.
Reštartujte ssh/sshd služby
Po uložení zmien vykonaných v súbore sshd_config reštartujte službu SSH, aby systém mohol načítať novú konfiguráciu SSH.
Na Ubuntu a iných systémoch založených na Debiane, na reštartovanie služby ssh použite nasledujúci príkaz.
reštart služby sudo sshNa CentOS a iných distribúciách Linuxu, a ssh služba sa označuje ako sshd takže na reštartovanie služby sshd použite alternatívny príkaz nižšie.
sudo systemctl reštart sshdSkontrolujte, či nový port SSH funguje
Teraz skontrolujte, či je nový port SSH v prevádzke pomocou príkazu nižšie.
ss -an | grep 2222Mali by ste vidieť podobný výstup ako nižšie.
VÝKON tcp LISTEN 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp 21:28] tcp:28:28]
Na pripojenie použite nový port SFTP
Ak chcete začať používať nový port SFTP, použite -P možnosť v sftp príkaz na zadanie nového čísla portu SSH.
sftp -p 2222 používateľské meno@vzdialený_hostiteľNapríklad:
sftp -p 2222 [email protected]Ak používate klienta GUI, ako je Putty, WinSCP a ďalšie, pri vytváraní pripojenia zadajte nové číslo portu namiesto 22.