Een uitgebreide gids om de standaard SFTP-poort te wijzigen om bestanden tussen machines over te dragen via een veilige en versleutelde verbinding
SFTP staat voor Protocol voor beveiligde bestandsoverdracht. Dit protocol is geïmplementeerd met behulp van Secure Shell (SSH) die een betere beveiliging en bescherming biedt tegen kwetsbaarheden dan de reguliere FTP.
SFTP biedt een betrouwbare verbinding om te communiceren met een externe machine via een onbekend (mogelijk schadelijk) netwerk. SFTP werkt op een client-server-architectuur om bestanden over te dragen.
Deze uitgebreide gids leidt u door het proces om de standaard SFTP-poort in Linux te wijzigen.
Kies een nieuw SFTP-poortnummer
Standaard gebruikt SFTP poortnummer 22, wat een SSH-server is. In deze handleiding zullen we dit wijzigen in poort 2222 van standaardpoort 22 TCP. Maar u kunt ervoor kiezen om andere poorten van uw keuze te gebruiken om de SFTP-verbinding te configureren.
Opmerking: Poorten 0 – 1023 zijn gereserveerd voor systeemservices. De nieuwe poort moet worden gekozen uit poorten tussen 1024 en 65535.
Sta de nieuwe SFTP-poort toe in firewall
Als uw systeem een firewall gebruikt, zorg er dan voor dat u de nieuwe SFTP-poort in de firewall toestaat voordat u deze in de systeembestanden wijzigt, anders wordt de SFTP-toegang geblokkeerd.
Op Ubuntu-systemen, u kunt de onderstaande opdracht uitvoeren om de nieuwe SFTP-poort toe te voegen aan de toegestane lijst met poorten in de firewall van Ubuntu.
sudo ufw allow 2222/tcpOm te controleren of de nieuwe poort is toegevoegd aan: ufw, voer de volgende opdracht uit:
sudo ufw-statusUitgang: Status: actief Tot actie Van -- ------ ---- 8080 Overal TOESTAAN 2222/tcp Overal TOESTAAN 22/tcp Overal TOESTAAN
Voor draaiende Linux-distributies iptables, gebruik de volgende opdracht om een nieuwe poort toe te voegen.
sudo iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate NIEUW, GEVESTIGD -j ACCEPTERENVoor Cent OS-systemen, gebruik de volgende opdrachten om een nieuwe poort te openen.
sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp sudo firewall-cmd --reloadConfigureer/wijzig de SFTP-poort in sshd_config Bestand
Om de SFTP-poort te wijzigen en configureren, moeten we de . openen sshd_config bestand en breng daarin de nodige wijzigingen aan.
Openen sshd_config bestand met behulp van nano editor, gebruik dan de volgende opdracht.
sudo nano /snap/core/9804/etc/ssh/sshd_configZoek hier de regel die zegt: Poort 22 (zoals hieronder te zien is).
Door pakket gegenereerd configuratiebestand # Zie de manpage van sshd_config(5) voor details # Naar welke poorten, IP's en protocollen we luisteren Poort 22 # Gebruik deze opties om te beperken welke interfaces/protocollen sshd zal binden aan #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 We willen deze poort 22 wijzigen in poort 2222. Vervang deze dus gewoon door: Poort 2222 als volgt.
Poort 2222Opmerking: Wees voorzichtig bij het bewerken van het sshd_config-bestand, omdat onjuiste bewerking ertoe kan leiden dat de verbinding niet tot stand kan worden gebracht.
Als de regel wordt becommentarieerd met a # verwijder dan de # en voeg het nummer 2222 toe in plaats van 22.
Na het wijzigen van de 22 poort in het sshd_config-bestand, druk op Ctrl + uitgevolgd door Binnenkomen sleutel om het sshd_config-bestand op te slaan. En verlaat vervolgens de nano-editor door op te drukken Ctrl + x.
Herstart de ssh/sshd dienst
Nadat u de wijzigingen in het sshd_config-bestand hebt opgeslagen, start u de SSH-service opnieuw zodat het systeem de nieuwe SSH-configuratie kan laden.
Op Ubuntu en andere op Debian gebaseerde systemen, gebruik de volgende opdracht om de ssh-service opnieuw te starten.
sudo service ssh herstartOp CentOS en andere Linux-distributies, de ssh service wordt aangeduid als sshd dus gebruik de alternatieve opdracht hieronder om de sshd-service opnieuw te starten.
sudo systemctl herstart sshdControleer of de nieuwe SSH-poort werkt
Controleer nu of de nieuwe SSH-poort actief is met behulp van de onderstaande opdracht.
ss -een | grep 2222U zou een vergelijkbare uitvoer moeten zien als hieronder.
UITGANG tcp LISTEN 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp LISTEN 0 128 [::]:2222 [::]:*
Gebruik de nieuwe SFTP-poort om verbinding te maken
Om de nieuwe SFTP-poort te gaan gebruiken, gebruikt u de -P optie in sftp commando om het nieuwe SSH-poortnummer op te geven.
sftp -p 2222 gebruikersnaam@remote_hostBijvoorbeeld:
sftp -p 2222 [email protected]Als u een GUI-client zoals Putty, WinSCP en anderen gebruikt, geeft u het nieuwe poortnummer op in plaats van 22 terwijl u een verbinding tot stand brengt.