Com canviar el port SFTP a Ubuntu, CentOS i altres sistemes Linux

Una guia completa per canviar el port SFTP predeterminat per transferir fitxers entre màquines mitjançant una connexió segura i xifrada

SFTP significa Protocol de transferència de fitxers segur. Aquest protocol s'implementa mitjançant Secure Shell (SSH) que proporciona una millor seguretat i protecció contra vulnerabilitats que l'FTP normal.

SFTP proporciona una connexió fiable per comunicar-se amb una màquina remota a través d'una xarxa desconeguda (potencialment perjudicial). SFTP funciona en una arquitectura client-servidor per transferir fitxers.

Aquesta guia completa us guiarà pel procés per canviar el port SFTP predeterminat a Linux.

Trieu un nou número de port SFTP

Per defecte, SFTP utilitza el port número 22, que és un servidor SSH. En aquesta guia, el canviarem al port 2222 des del port predeterminat 22 TCP. Però podeu optar per utilitzar qualsevol altre port que trieu per configurar la connexió SFTP.

Nota: Els ports 0 – 1023 estan reservats per als serveis del sistema. El nou port s'ha de triar entre els ports entre 1024 i 65535.

Permet el nou port SFTP al tallafoc

Si el vostre sistema utilitza un tallafoc, assegureu-vos de permetre el nou port SFTP al tallafoc abans de canviar-lo als fitxers del sistema o, en cas contrari, es bloquejarà l'accés SFTP.

En sistemes Ubuntu, podeu executar l'ordre següent per afegir el nou port SFTP a la llista de ports permesos al tallafoc d'Ubuntu.

sudo ufw permet 2222/tcp

Per verificar que s'ha afegit el nou port ufw, executeu l'ordre següent:

estat sudo ufw
Sortida: Estat: actiu A l'acció de -- ------ ---- 8080 ALLOW Anywhere 2222/tcp ALLOW Anywhere 22/tcp ALLOW Anywhere 

Per a distribucions de Linux en execució iptables, utilitzeu l'ordre següent per afegir un port nou.

sudo iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate NOU, ESTABLISHED -j ACCEPT

Per a sistemes Cent OS, utilitzeu les ordres següents per obrir un port nou.

sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp sudo firewall-cmd --reload

Configura/canvia el port SFTP a sshd_config Dossier

Per canviar i configurar el port SFTP hem d'obrir el sshd_config fitxer i feu-hi els canvis necessaris.

Obrir sshd_config fitxer utilitzant nano editor, utilitzeu l'ordre següent.

sudo nano /snap/core/9804/etc/ssh/sshd_config

Aquí, troba la línia que diu Port 22 (com es veu a continuació).

 Fitxer de configuració generat pel paquet # Consulteu la pàgina de manual sshd_config(5) per obtenir més informació # Quins ports, IP i protocols escoltem per al Port 22 # Utilitzeu aquestes opcions per restringir quines interfícies/protocols sshd s'enllaçarà amb #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 

Volem canviar aquest port 22 al port 2222. Per tant, simplement substituïu-lo per Port 2222 com segueix.

Port 2222

Nota: Aneu amb compte mentre editeu el fitxer sshd_config, ja que una edició incorrecta pot provocar que no s'estableixi la connexió.

Si la línia es comenta amb a # després traieu el # i afegiu el número 2222 en comptes de 22.

Després de canviar el 22 port al fitxer sshd_config, premeu Ctrl + oSeguit per Entra clau per desar el fitxer sshd_config. I després sortiu de l'editor nano prement Ctrl + x.

Reinicieu el ssh/sshd servei

Després de desar els canvis fets al fitxer sshd_config, reinicieu el servei SSH perquè el sistema pugui carregar la nova configuració SSH.

A Ubuntu i altres sistemes basats en Debian, utilitzeu l'ordre següent per reiniciar el servei ssh.

sudo service ssh restart

A CentOS i altres distribucions de Linux, el ssh el servei s'anomena sshd així que utilitzeu l'ordre alternatiu següent per reiniciar el servei sshd.

sudo systemctl reinicieu sshd

Verifiqueu que el nou port SSH funcioni

Ara verifiqueu si el nou port SSH està en funcionament mitjançant l'ordre següent.

ss -an | grep 2222

Hauríeu de veure una sortida similar a la següent.

SORTIDA tcp ESCOLTA 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp ESCOLTA [:2]::282 [0:]:282]

Utilitzeu el nou port SFTP per connectar-vos

Per començar a utilitzar el nou port SFTP, utilitzeu el -P opció a sftp comanda per especificar el nou número de port SSH.

sftp -p 2222 nom d'usuari@amfitrió_remot

Per exemple:

sftp -p 2222 [email protected]

Si utilitzeu un client GUI com Putty, WinSCP i altres, especifiqueu el nou número de port en lloc de 22 mentre inicieu una connexió.