Всем привет, мы снова встретились, я ваш друг Цюаньчжаньцзюнь.

SFTP (протокол передачи файлов SSH) — это безопасный файловый протокол, используемый для передачи файлов между двумя хостами по зашифрованному соединению. В этой статье объясняется, как изменить порт SFTP по умолчанию в Linux. Мы также покажем вам, как настроить брандмауэр, чтобы разрешить использование новых портов.

SFTP (протокол передачи файлов SSH) — это безопасный файловый протокол, используемый для передачи файлов между двумя хостами по зашифрованному соединению. Он также позволяет выполнять различные файловые операции с удаленными файлами и возобновлять передачу файлов.

SFTP может заменить старый протокол FTP. Он имеет все возможности FTP, но соединение более безопасно.

В этой статье объясняется, как изменить порт SFTP по умолчанию в Linux. Мы также покажем вам, как настроить брандмауэр, чтобы разрешить использование новых портов.

Не путайте SFTP с FTPS. Оба протокола служат одной и той же цели. Однако FTPS означает FTP Secure, который является расширением стандартного протокола FTP, поддерживающего TLS.

Какой порт использует SFTP?

SFTP является подсистемой SSH и обеспечивает тот же уровень безопасности, что и SSH.

Порт SFTP по умолчанию — 22.

Изменить порт SFTP

Изменение порта SFTP/SSH по умолчанию может повысить уровень безопасности вашего сервера за счет снижения риска автоматических атак.

Лучший способ защитить ваш сервер от атак — настроить брандмауэр так, чтобы он разрешал доступ к порту 22 только с доверенных хостов, и настроить аутентификацию на основе ключей SSH.

Следующие шаги описывают, как изменить порт SSH на компьютере Linux.

1. Выберите новый номер порта.

В Linux номера портов ниже 1024 зарезервированы для известных служб и могут быть привязаны только пользователем root. Хотя для служб SSH можно использовать порты в диапазоне 1–1024, чтобы избежать проблем с распределением портов, рекомендуется выбирать порты выше 1024.

В этом примере показано, как изменить порт SFTP/SSH на 4422, но вы можете выбрать любой порт, который вам нравится.

2. Настройте брандмауэр

Прежде чем менять порт SFTP/SSH, вам необходимо открыть новый порт в брандмауэре.

Если вы используете UFW (брандмауэр по умолчанию в Ubuntu), выполните следующую команду, чтобы открыть порт:

sudo ufw allow 4422/tcp

В CentOS инструментом управления брандмауэром по умолчанию является FirewallD. Чтобы открыть порт, введите следующую команду:

sudo firewall-cmd –permanent –zone=public –add-port=4422/tcp

sudo firewall-cmd –reload

Пользователям CentOS также необходимо будет настроить правила SELinux, чтобы разрешить новый порт SSH:

sudo semanage port -a -t ssh_port_t -p tcp 4422

Если вы используете другой дистрибутив Linux, на котором работает iptables, откройте новый порт и запустите:

sudo iptables -A INPUT -p tcp –dport 4422 -m conntrack –ctstate NEW,ESTABLISHED -j ACCEPT

3. Настройте SFTP/SSH.

Конфигурация SSH-сервера хранится в файле /etc/ssh/sshd_config. Откройте файл с помощью текстового редактора:

sudo vim /etc/ssh/sshd_config

Найдите строки, начинающиеся с порта 22. Обычно эта строка закомментирована с помощью символа решетки (#). Удалите хеш # и введите новый номер порта SSH:

/ etc / ssh / sshd_config

Port 4422

Будьте очень осторожны при редактировании файлов конфигурации. Неправильная конфигурация может помешать запуску службы SSH.

После завершения сохраните файл и перезапустите службу SSH, чтобы изменения вступили в силу:

sudo systemctl restart ssh

В CentOS служба SSH называется sshd:

sudo systemctl restart sshd

Убедитесь, что демон SSH прослушивает новый порт:

ss -an | grep 4422

Вывод должен выглядеть так:

tcp LISTEN 0 128 0.0.0.0:4422 0.0.0.0:*

tcp ESTAB 0 0 192.168.121.108:4422 192.168.121.1:57638

tcp LISTEN 0 128 [::]:4422 [::]:*

Использовать новый порт SFTP

Чтобы указать номер порта, введите следующую опцию -P в команду sftp и добавьте новый номер порта:

sftp -P 4422 username@remote_host_or_ip

Если вы используете SFTP-клиент с графическим интерфейсом, просто введите новый порт в интерфейсе клиента.

в заключение

Порт SFTP по умолчанию — 22. Однако вы можете изменить порт на любой желаемый номер.

Если вы регулярно подключаетесь к нескольким системам, вы можете упростить свой рабочий процесс, определив все соединения в файле конфигурации SSH.

Заявление об авторских правах: Содержание этой статьи добровольно предоставлено пользователями Интернета, а мнения, выраженные в этой статье, представляют собой только точку зрения автора. Этот сайт предоставляет только услуги по хранению информации, не имеет никаких прав собственности и не принимает на себя соответствующие юридические обязательства. Если вы обнаружите на этом сайте какое-либо подозрительное нарушение авторских прав/незаконный контент, отправьте электронное письмо, чтобы сообщить. После проверки этот сайт будет немедленно удален.