Ένας περιεκτικός οδηγός για την αλλαγή της προεπιλεγμένης θύρας SFTP για μεταφορά αρχείων μεταξύ μηχανημάτων μέσω ασφαλούς και κρυπτογραφημένης σύνδεσης
Το SFTP σημαίνει Πρωτόκολλο ασφαλούς μεταφοράς αρχείων. Αυτό το πρωτόκολλο υλοποιείται χρησιμοποιώντας Secure Shell (SSH) το οποίο παρέχει καλύτερη ασφάλεια και προστασία από τρωτά σημεία από το κανονικό FTP.
Το SFTP παρέχει μια αξιόπιστη σύνδεση για την επικοινωνία με ένα απομακρυσμένο μηχάνημα μέσω ενός άγνωστου (δυνητικά επιβλαβούς) δικτύου. Το SFTP λειτουργεί σε μια αρχιτεκτονική πελάτη-διακομιστή για τη μεταφορά αρχείων.
Αυτός ο περιεκτικός οδηγός θα σας καθοδηγήσει στη διαδικασία αλλαγής της προεπιλεγμένης θύρας SFTP στο Linux.
Επιλέξτε έναν νέο αριθμό θύρας SFTP
Από προεπιλογή, το SFTP χρησιμοποιεί τη θύρα 22, η οποία είναι διακομιστής SSH. Σε αυτόν τον οδηγό, θα το αλλάξουμε σε θύρα 2222 από την προεπιλεγμένη θύρα 22 TCP. Αλλά μπορείτε να επιλέξετε να χρησιμοποιήσετε οποιαδήποτε άλλη θύρα της επιλογής σας για να διαμορφώσετε τη σύνδεση SFTP.
Σημείωση: Οι θύρες 0 – 1023 προορίζονται για υπηρεσίες συστήματος. Η νέα θύρα θα επιλεγεί από θύρες μεταξύ 1024 και 65535.
Να επιτρέπεται η νέα θύρα SFTP στο Τείχος προστασίας
Εάν το σύστημά σας χρησιμοποιεί τείχος προστασίας, φροντίστε να επιτρέψετε τη νέα θύρα SFTP στο τείχος προστασίας πριν την αλλάξετε στα αρχεία συστήματος, διαφορετικά η πρόσβαση στο SFTP θα αποκλειστεί.
Σε συστήματα Ubuntu, μπορείτε να εκτελέσετε την παρακάτω εντολή για να προσθέσετε τη νέα θύρα SFTP στην επιτρεπόμενη λίστα θυρών στο τείχος προστασίας του Ubuntu.
sudo ufw επιτρέπουν 2222/tcp
Για να επαληθεύσετε ότι η νέα θύρα έχει προστεθεί ufw
, εκτελέστε την ακόλουθη εντολή:
κατάσταση sudo ufw
Παραγωγή: Κατάσταση: ενεργό Προς δράση Από ------- ---- 8080 ALLOW Anywhere 2222/tcp ALLOW Anywhere 22/tcp ALLOW Anywhere
Για διανομές Linux που εκτελούνται iptables
, χρησιμοποιήστε την ακόλουθη εντολή για να προσθέσετε μια νέα θύρα.
sudo iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate ΝΕΟ,ΚΑΘΑΡΙΣΜΕΝΟ -j ACCEPT
Για συστήματα Cent OS, χρησιμοποιήστε τις ακόλουθες εντολές για να ανοίξετε μια νέα θύρα.
sudo firewall-cmd --μόνιμο --zone=public --add-port=2222/tcp sudo firewall-cmd --reload
Διαμόρφωση/Αλλαγή της θύρας SFTP in sshd_config
Αρχείο
Για να αλλάξουμε και να ρυθμίσουμε τη θύρα SFTP πρέπει να ανοίξουμε τη θύρα sshd_config αρχείο και να κάνετε τις απαραίτητες αλλαγές σε αυτό.
Για να ανοίξω sshd_config
αρχείο χρησιμοποιώντας νανο
επεξεργαστή, χρησιμοποιήστε την ακόλουθη εντολή.
sudo nano /snap/core/9804/etc/ssh/sshd_config
Εδώ, βρείτε τη γραμμή που λέει Θύρα 22
(όπως φαίνεται παρακάτω).
Αρχείο ρύθμισης παραμέτρων που δημιουργήθηκε πακέτο # Δείτε τη σελίδα διαχείρισης sshd_config(5) για λεπτομέρειες # Ποιες θύρες, IP και πρωτόκολλα ακούμε για τη Θύρα 22 # Χρησιμοποιήστε αυτές τις επιλογές για να περιορίσετε ποιες διεπαφές/πρωτόκολλα θα συνδεθεί το sshd στο #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2
Θέλουμε να αλλάξουμε αυτήν τη θύρα 22 σε θύρα 2222. Επομένως, απλώς αντικαταστήστε την με Θύρα 2222
ως εξής.
Θύρα 2222
Σημείωση: Να είστε προσεκτικοί κατά την επεξεργασία του αρχείου sshd_config, καθώς η εσφαλμένη επεξεργασία μπορεί να προκαλέσει αποτυχία δημιουργίας της σύνδεσης.
Εάν η γραμμή σχολιαστεί χρησιμοποιώντας α #
στη συνέχεια αφαιρέστε το #
και προσθέστε τον αριθμό 2222 αντί για 22.
Μετά την αλλαγή του 22
θύρα στο αρχείο sshd_config, πατήστε Ctrl + o
ακολουθούμενη από Εισαγω
κλειδί για να αποθηκεύσετε το αρχείο sshd_config. Και μετά βγείτε από το nano editor πατώντας Ctrl + x
.
Επανεκκινήστε το ssh/sshd
υπηρεσία
Αφού αποθηκεύσετε τις αλλαγές που έγιναν στο αρχείο sshd_config, επανεκκινήστε την υπηρεσία SSH ώστε το σύστημα να φορτώσει τη νέα διαμόρφωση SSH.
Σε Ubuntu και άλλα συστήματα που βασίζονται στο Debian, χρησιμοποιήστε την ακόλουθη εντολή για επανεκκίνηση της υπηρεσίας ssh.
επανεκκίνηση της υπηρεσίας sudo ssh
Σε CentOS και άλλες διανομές Linux, ο ssh
η υπηρεσία αναφέρεται ως sshd
χρησιμοποιήστε λοιπόν την εναλλακτική εντολή παρακάτω για να επανεκκινήσετε την υπηρεσία sshd.
sudo systemctl επανεκκίνηση sshd
Βεβαιωθείτε ότι η νέα θύρα SSH λειτουργεί
Τώρα επαληθεύστε εάν η νέα θύρα SSH είναι ενεργοποιημένη και εκτελείται χρησιμοποιώντας την παρακάτω εντολή.
σσ -αν | grep 2222
Θα πρέπει να δείτε μια παρόμοια έξοδο όπως παρακάτω.
ΠΑΡΑΓΩΓΗ tcp LISTEN 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp ΑΚΟΛΟΥΘΗΣΗ 0 1:2:2: [2:28]
Χρησιμοποιήστε τη Νέα θύρα SFTP για να συνδεθείτε
Για να ξεκινήσετε να χρησιμοποιείτε τη νέα θύρα SFTP, χρησιμοποιήστε το -Π
επιλογή σε sftp
εντολή για τον καθορισμό του νέου αριθμού θύρας SSH.
sftp -p 2222 username@remote_host
Για παράδειγμα:
sftp -p 2222 [email protected]
Εάν χρησιμοποιείτε ένα πρόγραμμα-πελάτη GUI όπως το Putty, το WinSCP και άλλα, καθορίστε τον νέο αριθμό θύρας αντί για 22 κατά την εκκίνηση μιας σύνδεσης.