Hướng dẫn toàn diện để thay đổi cổng SFTP mặc định để truyền tệp giữa các máy qua kết nối an toàn và được mã hóa
SFTP là viết tắt của Giao thức truyền tệp an toàn. Giao thức này được triển khai bằng cách sử dụng Secure Shell (SSH), cung cấp khả năng bảo mật và bảo vệ khỏi các lỗ hổng bảo mật tốt hơn so với FTP thông thường.
SFTP cung cấp một kết nối đáng tin cậy để giao tiếp với một máy từ xa qua mạng không quen thuộc (có thể gây hại). SFTP hoạt động trên kiến trúc máy khách-máy chủ để truyền tệp.
Hướng dẫn toàn diện này sẽ hướng dẫn bạn quy trình thay đổi cổng SFTP mặc định trong Linux.
Chọn một số cổng SFTP mới
Theo mặc định, SFTP sử dụng cổng số 22, là một máy chủ SSH. Trong hướng dẫn này, chúng tôi sẽ thay đổi nó thành cổng 2222 từ cổng mặc định 22 TCP. Nhưng bạn có thể chọn sử dụng bất kỳ cổng nào khác mà bạn chọn để định cấu hình kết nối SFTP.
Ghi chú: Cổng 0 - 1023 được dành riêng cho các dịch vụ hệ thống. Cổng mới sẽ được chọn từ các cổng giữa 1024 và 65535.
Cho phép cổng SFTP mới trong tường lửa
Nếu hệ thống của bạn sử dụng tường lửa, hãy đảm bảo cho phép cổng SFTP mới trong tường lửa trước khi thay đổi nó trong tệp hệ thống, nếu không quyền truy cập SFTP sẽ bị chặn.
Trên hệ thống Ubuntu, bạn có thể chạy lệnh dưới đây để thêm cổng SFTP mới vào danh sách các cổng được phép trong tường lửa của Ubuntu.
sudo ufw allow 2222 / tcpĐể xác minh rằng cổng mới đã được thêm vào ufw, chạy lệnh sau:
tình trạng sudo ufwĐầu ra: Trạng thái: hoạt động Để hành động Từ - ------ ---- 8080 CHO PHÉP mọi nơi 2222 / tcp CHO PHÉP Mọi nơi 22 / tcp CHO PHÉP Mọi nơi
Đối với các bản phân phối Linux đang chạy iptables, sử dụng lệnh sau để thêm một cổng mới.
sudo iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate MỚI, THÀNH LẬP -j CHẤP NHẬNĐối với hệ thống Cent OS, sử dụng các lệnh sau để mở một cổng mới.
tường lửa sudo-cmd --permermanent --zone = public --add-port = 2222 / tcp sudo firewall-cmd --reloadĐịnh cấu hình / Thay đổi Cổng SFTP trong sshd_config Tập tin
Để thay đổi và định cấu hình cổng SFTP, chúng ta cần mở sshd_config và thực hiện các thay đổi cần thiết trong đó.
Mở sshd_config sử dụng tập tin nano trình soạn thảo, sử dụng lệnh sau.
sudo nano / snap / core / 9804 / etc / ssh / sshd_configTại đây, hãy tìm dòng có nội dung Cổng 22 (như hình bên dưới).
Tệp cấu hình được tạo gói # Xem trang sshd_config (5) để biết chi tiết # Cổng, IP và giao thức nào chúng tôi lắng nghe cho Cổng 22 # Sử dụng các tùy chọn này để hạn chế giao diện / giao thức sshd nào sẽ liên kết với #ListenAddress :: #ListenAddress 0.0.0.0 Giao thức 2 Chúng tôi muốn thay đổi cổng 22 này thành cổng 2222. Vì vậy, chỉ cần thay thế nó bằng Cổng 2222 như sau.
Cổng 2222Ghi chú: Hãy cẩn thận khi chỉnh sửa tệp sshd_config, vì việc chỉnh sửa không chính xác có thể gây ra không thiết lập được kết nối.
Nếu dòng được nhận xét bằng cách sử dụng # sau đó loại bỏ # và thêm số 2222 thay vì 22.
Sau khi thay đổi 22 cổng trong tệp sshd_config, nhấn Ctrl + otheo dõi bởi đi vào để lưu tệp sshd_config. Và sau đó thoát khỏi trình chỉnh sửa nano bằng cách nhấn Ctrl + x.
Khởi động lại ssh / sshd dịch vụ
Sau khi lưu các thay đổi được thực hiện trong tệp sshd_config, hãy khởi động lại dịch vụ SSH để hệ thống có thể tải cấu hình SSH mới.
Trên Ubuntu và các hệ thống dựa trên Debian khác, sử dụng lệnh sau để khởi động lại dịch vụ ssh.
dịch vụ sudo ssh khởi động lạiTrên CentOS và các bản phân phối Linux khác, các ssh dịch vụ được gọi là sshd vì vậy hãy sử dụng lệnh thay thế bên dưới để khởi động lại dịch vụ sshd.
sudo systemctl khởi động lại sshdXác minh rằng cổng SSH mới đang hoạt động
Bây giờ hãy xác minh xem cổng SSH mới có đang hoạt động hay không bằng cách sử dụng lệnh bên dưới.
ss -an | grep 2222Bạn sẽ thấy một kết quả tương tự như bên dưới.
ĐẦU RA tcp LISTEN 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp LISTEN 0 128 [::]: 2222 [::]: *
Sử dụng cổng SFTP mới để kết nối
Để bắt đầu sử dụng cổng SFTP mới, hãy sử dụng -P tùy chọn trong sftp lệnh để chỉ định số cổng SSH mới.
tên người dùng sftp -p 2222 @ remote_hostVí dụ:
sftp -p 2222 [email protected]Nếu bạn đang sử dụng ứng dụng khách GUI như Putty, WinSCP và các ứng dụng khác, hãy chỉ định số cổng mới thay vì 22 trong khi bắt đầu kết nối.