Isang komprehensibong gabay upang baguhin ang default na SFTP port upang maglipat ng mga file sa pagitan ng mga machine sa isang secure at naka-encrypt na koneksyon
Ang ibig sabihin ng SFTP ay Secure na File Transfer Protocol. Ang protocol na ito ay ipinatupad gamit ang Secure Shell (SSH) na nagbibigay ng mas mahusay na seguridad at proteksyon mula sa mga kahinaan kaysa sa regular na FTP.
Nagbibigay ang SFTP ng maaasahang koneksyon upang makipag-ugnayan sa isang malayuang makina sa isang hindi pamilyar (maaaring makapinsala) na network. Ang SFTP ay gumagana sa isang client-server architecture upang maglipat ng mga file.
Ang komprehensibong gabay na ito ay gagabay sa iyo sa proseso upang baguhin ang default na SFTP port sa Linux.
Pumili ng Bagong SFTP Port Number
Bilang default, ang SFTP ay gumagamit ng port number 22, na isang SSH server. Sa gabay na ito, babaguhin namin ito sa port 2222 mula sa default na port 22 TCP. Ngunit maaari mong piliing gumamit ng anumang iba pang mga port na iyong pinili upang i-configure ang koneksyon sa SFTP.
Tandaan: Ang mga port 0 – 1023 ay nakalaan para sa mga serbisyo ng system. Ang bagong port ay pipiliin mula sa mga port sa pagitan ng 1024 at 65535.
Payagan ang Bagong SFTP Port sa Firewall
Kung gumagamit ang iyong system ng firewall, tiyaking payagan ang bagong SFTP port sa firewall bago ito palitan sa mga file ng system o kung hindi ay ma-block ang SFTP access.
Sa mga sistema ng Ubuntu, maaari mong patakbuhin ang command sa ibaba upang magdagdag ng bagong SFTP port sa pinapayagang listahan ng mga port sa firewall ng Ubuntu.
sudo ufw payagan ang 2222/tcpUpang i-verify na ang bagong port ay naidagdag sa ufw, patakbuhin ang sumusunod na command:
katayuan ng sudo ufwOutput: Katayuan: aktibo Upang Pagkilos Mula -- ------ ---- 8080 PAYAW Kahit Saan 2222/tcp PAYAW Kahit Saan 22/tcp PAYAW Kahit Saan
Para sa mga pamamahagi ng Linux na tumatakbo iptables, gamitin ang sumusunod na command upang magdagdag ng bagong port.
sudo iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate NEW, ESTABLISHED -j ACCEPTPara sa mga sistema ng Cent OS, gamitin ang mga sumusunod na command upang magbukas ng bagong port.
sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp sudo firewall-cmd --reloadI-configure/Baguhin ang SFTP Port in sshd_config file
Upang baguhin at i-configure ang SFTP port kailangan naming buksan ang sshd_config file at gumawa ng mga kinakailangang pagbabago dito.
Buksan sshd_config file gamit ang nano editor, gamitin ang sumusunod na command.
sudo nano /snap/core/9804/etc/ssh/sshd_configDito, hanapin ang linyang nagsasabing Port 22 (tulad ng nakikita sa ibaba).
Package generated configuration file # Tingnan ang sshd_config(5) manpage para sa mga detalye # Anong mga port, IP, at protocol ang pinakikinggan namin para sa Port 22 # Gamitin ang mga opsyong ito upang paghigpitan kung aling mga interface/protocol ang sshd ay magbibigkis sa #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 Gusto naming baguhin ang port 22 na ito sa port 2222. Kaya, palitan lang ito ng Port 2222 tulad ng sumusunod.
Port 2222Tandaan: Mag-ingat habang nag-e-edit ng sshd_config file, dahil ang maling pag-edit ay maaaring maging sanhi ng pagkabigo na maitatag ang koneksyon.
Kung ang linya ay nagkomento gamit ang a # pagkatapos ay tanggalin ang # at idagdag ang numerong 2222 sa halip na 22.
Matapos baguhin ang 22 port sa sshd_config file, pindutin Ctrl + osinundan ng Pumasok key upang i-save ang sshd_config file. At pagkatapos ay lumabas sa nano editor sa pamamagitan ng pagpindot Ctrl + x.
I-restart ang ssh/sshd serbisyo
Pagkatapos i-save ang mga pagbabagong ginawa sa sshd_config file, i-restart ang serbisyo ng SSH upang mai-load ng system ang bagong configuration ng SSH.
Sa Ubuntu at iba pang Debian based system, gamitin ang sumusunod na command upang i-restart ang serbisyo ng ssh.
sudo service ssh restartSa CentOS at iba pang mga distribusyon ng Linux, ang ssh serbisyo ay tinutukoy bilang sshd kaya gamitin ang kahaliling utos sa ibaba upang i-restart ang serbisyo ng sshd.
sudo systemctl i-restart ang sshdI-verify na Gumagana ang Bagong SSH port
Ngayon i-verify kung gumagana at tumatakbo ang bagong SSH port sa pamamagitan ng paggamit ng command sa ibaba.
ss -an | grep 2222Dapat mong makita ang isang katulad na output tulad ng sa ibaba.
OUTPUT tcp MAKINIG 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp MAKINIG 0: [1282:2]:*:
Gamitin ang Bagong SFTP port para Kumonekta
Upang simulan ang paggamit ng bagong SFTP port, gamitin ang -P opsyon sa sftp command upang tukuyin ang bagong numero ng SSH port.
sftp -p 2222 username@remote_hostHalimbawa:
sftp -p 2222 [email protected]Kung gumagamit ka ng GUI client tulad ng Putty, WinSCP, at iba pa, tukuyin ang bagong numero ng port sa halip na 22 habang nagpapasimula ng koneksyon.