Išsamus vadovas, kaip pakeisti numatytąjį SFTP prievadą, kad būtų galima perkelti failus iš vieno įrenginio į kitą saugiu ir šifruotu ryšiu
SFTP reiškia Saugus failų perdavimo protokolas. Šis protokolas įgyvendinamas naudojant Secure Shell (SSH), kuris užtikrina geresnę apsaugą ir apsaugą nuo pažeidžiamumų nei įprastas FTP.
SFTP užtikrina patikimą ryšį, kad būtų galima susisiekti su nuotoliniu kompiuteriu per nepažįstamą (galimai žalingą) tinklą. SFTP veikia kliento-serverio architektūroje failams perduoti.
Šis išsamus vadovas padės jums pakeisti numatytąjį SFTP prievadą sistemoje „Linux“.
Pasirinkite naują SFTP prievado numerį
Pagal numatytuosius nustatymus SFTP naudoja 22 prievadą, kuris yra SSH serveris. Šiame vadove pakeisime jį į 2222 prievadą iš numatytojo prievado 22 TCP. Tačiau SFTP ryšiui konfigūruoti galite naudoti bet kokius kitus pasirinktus prievadus.
Pastaba: Prievadai 0–1023 yra rezervuoti sistemos paslaugoms. Naujasis prievadas turi būti pasirinktas iš prievadų tarp 1024 ir 65535.
Užkardoje leiskite naują SFTP prievadą
Jei jūsų sistemoje naudojama ugniasienė, prieš keisdami sistemos failuose būtinai leiskite naują SFTP prievadą užkardoje, nes kitaip SFTP prieiga bus užblokuota.
Ubuntu sistemose galite paleisti toliau pateiktą komandą, kad pridėtumėte naują SFTP prievadą į leidžiamą Ubuntu ugniasienės prievadų sąrašą.
sudo ufw leisti 2222/tcpNorėdami patikrinti, ar naujas prievadas buvo pridėtas ufw, paleiskite šią komandą:
sudo ufw būsenaIšvestis: Būsena: aktyvus Į veiksmą nuo ------- ---- 8080 ALLOW Anywhere 2222/tcp leisti bet kur 22/tcp leisti bet kur
Veikiantiems Linux platinimams iptables, naudokite šią komandą, kad pridėtumėte naują prievadą.
sudo iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate NAUJAS, NUSTATYTA -j PRIIMTICent OS sistemoms, naudokite šias komandas, kad atidarytumėte naują prievadą.
sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp sudo firewall-cmd --reloadKonfigūruokite / pakeiskite SFTP prievadą sshd_config Failas
Norėdami pakeisti ir konfigūruoti SFTP prievadą, turime atidaryti sshd_config failą ir atlikti reikiamus pakeitimus.
Atidaryti sshd_config failą naudojant nano redaktorių, naudokite šią komandą.
sudo nano /snap/core/9804/etc/ssh/sshd_configČia raskite eilutę, kuri sako 22 uostas (kaip matyti žemiau).
Paketo sugeneruotas konfigūracijos failas # Daugiau informacijos ieškokite sshd_config(5) vadovo puslapyje # Kokių prievadų, IP ir protokolų klausome 22 prievado # Naudokite šias parinktis, kad apribotumėte, kurias sąsajas / protokolus sshd susies su #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 Norime pakeisti šį prievadą 22 į prievadą 2222. Taigi tiesiog pakeiskite jį į 2222 prievadas taip.
2222 prievadasPastaba: Būkite atsargūs redaguodami sshd_config failą, nes dėl neteisingo redagavimo gali nepavykti užmegzti ryšio.
Jei eilutė komentuojama naudojant a # tada nuimkite # ir pridėkite skaičių 2222, o ne 22.
Pakeitus 22 prievadą faile sshd_config, paspauskite Ctrl + osekė Įeikite klavišą, kad išsaugotumėte sshd_config failą. Tada išeikite iš nano redaktoriaus paspausdami Ctrl + x.
Iš naujo paleiskite ssh/sshd paslauga
Išsaugoję sshd_config faile atliktus pakeitimus, iš naujo paleiskite SSH paslaugą, kad sistema galėtų įkelti naują SSH konfigūraciją.
Ubuntu ir kitose Debian pagrindu veikiančiose sistemose, naudokite šią komandą, kad iš naujo paleistumėte ssh paslaugą.
sudo service ssh paleiskite iš naujo„CentOS“ ir kituose „Linux“ platinimuose į ssh paslauga vadinama sshd todėl naudokite toliau pateiktą alternatyvią komandą, kad iš naujo paleistumėte sshd paslaugą.
sudo systemctl iš naujo paleiskite sshdPatikrinkite, ar veikia naujas SSH prievadas
Dabar naudodami toliau pateiktą komandą patikrinkite, ar naujas SSH prievadas veikia ir veikia.
ss -an | grep 2222Turėtumėte pamatyti panašų išvestį, kaip nurodyta toliau.
IŠVADA tcp KLAUSYTI 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 [*:2:1] KLAUSYTIS 2
Norėdami prisijungti, naudokite naują SFTP prievadą
Norėdami pradėti naudoti naują SFTP prievadą, naudokite -P variantas sftp komandą, kad nurodytumėte naują SSH prievado numerį.
sftp -p 2222 vartotojo vardas@remote_hostPavyzdžiui:
sftp -p 2222 [email protected]Jei naudojate GUI klientą, pvz., „Putty“, „WinSCP“ ir kitus, inicijuodami ryšį nurodykite naują prievado numerį, o ne 22.