Opsežan vodič za promjenu zadanog SFTP priključka za prijenos datoteka između računala putem sigurne i šifrirane veze
SFTP je kratica za Secure File Transfer Protocol. Ovaj protokol implementiran je pomoću Secure Shell (SSH) koji pruža bolju sigurnost i zaštitu od ranjivosti od običnog FTP-a.
SFTP pruža pouzdanu vezu za komunikaciju s udaljenim strojem preko nepoznate (potencijalno štetne) mreže. SFTP funkcionira na arhitekturi klijent-poslužitelj za prijenos datoteka.
Ovaj opsežni vodič će vas provesti kroz proces promjene zadanog SFTP porta u Linuxu.
Odaberite novi broj SFTP porta
Prema zadanim postavkama, SFTP koristi port broj 22, koji je SSH poslužitelj. U ovom vodiču promijenit ćemo ga u port 2222 iz zadanog porta 22 TCP. Ali možete odabrati korištenje bilo kojeg drugog porta po svom izboru za konfiguriranje SFTP veze.
Bilješka: Portovi 0 – 1023 rezervirani su za usluge sustava. Novi priključak treba odabrati između portova između 1024 i 65535.
Dopustite novi SFTP port u vatrozidu
Ako vaš sustav koristi vatrozid, svakako dopustite novi SFTP priključak u vatrozidu prije nego što ga promijenite u sistemskim datotekama ili će SFTP pristup biti blokiran.
Na Ubuntu sustavima, možete pokrenuti donju naredbu da dodate novi SFTP port na popis dopuštenih portova u vatrozidu Ubuntua.
sudo ufw dopustiti 2222/tcpZa provjeru da je novi port dodan u ufw, pokrenite sljedeću naredbu:
sudo ufw statusIzlaz: Status: aktivan Za radnju od -- ------ ---- 8080 ALLOW Anywhere 2222/tcp ALLOW Anywhere 22/tcp ALLOW Anywhere
Za pokrenute distribucije Linuxa iptables, upotrijebite sljedeću naredbu za dodavanje novog porta.
sudo iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate NOVO,USPOSTAVLJENO -j PRIHVATIZa Cent OS sustave, koristite sljedeće naredbe za otvaranje novog porta.
sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp sudo firewall-cmd --reloadKonfigurirajte/promijenite SFTP port sshd_config Datoteka
Za promjenu i konfiguraciju SFTP porta moramo otvoriti sshd_config datoteku i izvršite potrebne izmjene u njoj.
Otvoriti sshd_config datoteku koristeći nano editor, koristite sljedeću naredbu.
sudo nano /snap/core/9804/etc/ssh/sshd_configOvdje pronađite redak koji kaže Luka 22 (kao što se vidi u nastavku).
Konfiguracijsku datoteku generiranu paketom # Pogledajte man stranicu sshd_config(5) za detalje # Koje portove, IP-ove i protokole slušamo za Port 22 # Koristite ove opcije da ograničite koja će se sučelja/protokoli sshd vezati na #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 Želimo promijeniti ovaj port 22 u port 2222. Dakle, jednostavno ga zamijenite Luka 2222 kako slijedi.
Luka 2222Bilješka: Budite oprezni dok uređujete datoteku sshd_config, jer netočno uređivanje može uzrokovati neuspjeh u uspostavljanju veze.
Ako je redak komentiran pomoću a # zatim uklonite # i umjesto 22 dodajte broj 2222.
Nakon promjene 22 port u datoteci sshd_config, pritisnite Ctrl + oslijedi Unesi ključ za spremanje datoteke sshd_config. Zatim napustite uređivač nano pritiskom na Ctrl + x.
Ponovno pokrenite ssh/sshd servis
Nakon spremanja promjena napravljenih u datoteci sshd_config, ponovno pokrenite SSH uslugu kako bi sustav mogao učitati novu SSH konfiguraciju.
Na Ubuntu i drugim sustavima temeljenim na Debianu, upotrijebite sljedeću naredbu za ponovno pokretanje ssh usluge.
sudo service ssh restartNa CentOS-u i drugim distribucijama Linuxa, the ssh usluga se naziva sshd stoga upotrijebite alternativnu naredbu u nastavku za ponovno pokretanje sshd usluge.
sudo systemctl ponovno pokrenite sshdProvjerite radi li novi SSH port
Sada provjerite je li novi SSH port pokrenut i radi pomoću naredbe u nastavku.
ss -an | grep 2222Trebali biste vidjeti sličan izlaz kao u nastavku.
IZLAZ tcp LISTEN 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp :1:282:*
Za povezivanje koristite novi SFTP priključak
Za početak korištenja novog SFTP priključka upotrijebite -P opcija u sftp naredba za određivanje novog broja SSH porta.
sftp -p 2222 korisničko ime@remote_hostNa primjer:
sftp -p 2222 [email protected]Ako koristite GUI klijent kao što su Putty, WinSCP i drugi, navedite novi broj porta umjesto 22 prilikom pokretanja veze.