Eine umfassende Anleitung zum Ändern des Standard-SFTP-Ports zum Übertragen von Dateien zwischen Computern über eine sichere und verschlüsselte Verbindung
SFTP steht für Secure File Transfer Protocol. Dieses Protokoll wird mithilfe von Secure Shell (SSH) implementiert, das eine bessere Sicherheit und besseren Schutz vor Schwachstellen bietet als das normale FTP.
SFTP bietet eine zuverlässige Verbindung zur Kommunikation mit einem entfernten Computer über ein unbekanntes (potenziell schädliches) Netzwerk. SFTP-Funktionen auf einer Client-Server-Architektur zum Übertragen von Dateien.
Diese umfassende Anleitung führt Sie durch den Prozess zum Ändern des Standard-SFTP-Ports in Linux.
Wählen Sie eine neue SFTP-Portnummer
Standardmäßig verwendet SFTP die Portnummer 22, bei der es sich um einen SSH-Server handelt. In diesem Handbuch ändern wir es vom Standardport 22 TCP in Port 2222. Sie können jedoch auch andere Ports Ihrer Wahl verwenden, um die SFTP-Verbindung zu konfigurieren.
Notiz: Die Ports 0 – 1023 sind für Systemdienste reserviert. Der neue Port ist aus Ports zwischen 1024 und 65535 auszuwählen.
Erlauben Sie den neuen SFTP-Port in der Firewall
Wenn Ihr System eine Firewall verwendet, stellen Sie sicher, dass Sie den neuen SFTP-Port in der Firewall zulassen, bevor Sie ihn in den Systemdateien ändern, da sonst der SFTP-Zugriff blockiert wird.
Auf Ubuntu-Systemen, Sie können den folgenden Befehl ausführen, um den neuen SFTP-Port zur zulässigen Liste der Ports in der Firewall von Ubuntu hinzuzufügen.
sudo ufw erlauben 2222/tcpUm zu überprüfen, ob der neue Port hinzugefügt wurde zu ufw, führen Sie den folgenden Befehl aus:
sudo ufw-StatusAusgabe: Status: aktiv Bis Aktion Von -- ------ ---- 8080 ERLAUBEN Überall 2222/tcp ERLAUBEN Überall 22/tcp ERLAUBEN Überall
Für laufende Linux-Distributionen iptables, Verwenden Sie den folgenden Befehl, um einen neuen Port hinzuzufügen.
sudo iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPTFür Cent OS-Systeme, verwenden Sie die folgenden Befehle, um einen neuen Port zu öffnen.
sudo Firewall-cmd --permanent --zone=public --add-port=2222/tcp sudo Firewall-cmd --reloadKonfigurieren/Ändern Sie den SFTP-Port in sshd_config Datei
Um den SFTP-Port zu ändern und zu konfigurieren, müssen wir die sshd_config Datei und nehmen Sie die notwendigen Änderungen darin vor.
Öffnen sshd_config Datei mit Nano Editor verwenden Sie den folgenden Befehl.
sudo nano /snap/core/9804/etc/ssh/sshd_configHier finden Sie die Zeile mit der Aufschrift Port 22 (wie unten zu sehen).
Vom Paket generierte Konfigurationsdatei # Siehe die sshd_config(5)-Manpage für Details # Welche Ports, IPs und Protokolle wir auf Port 22 überwachen # Verwenden Sie diese Optionen, um einzuschränken, welche Schnittstellen/Protokolle sshd an #ListenAddress :: #ListenAddress 0.0.0.0 Protocol . bindet 2 Wir möchten diesen Port 22 auf Port 2222 ändern. Ersetzen Sie ihn also einfach durch Port 2222 folgendermaßen.
Port 2222Notiz: Seien Sie beim Bearbeiten der Datei sshd_config vorsichtig, da eine falsche Bearbeitung dazu führen kann, dass die Verbindung nicht hergestellt wird.
Wenn die Zeile mit a . kommentiert wird # dann entferne die # und füge statt 22 die Zahl 2222 hinzu.
Nach dem Ändern der 22 port in der Datei sshd_config, drücken Sie Strg + Ausgefolgt von Eingeben key, um die Datei sshd_config zu speichern. Beenden Sie dann den Nano-Editor, indem Sie drücken Strg + x.
Starten Sie den . neu ssh/sshd Service
Nachdem Sie die in der Datei sshd_config vorgenommenen Änderungen gespeichert haben, starten Sie den SSH-Dienst neu, damit das System die neue SSH-Konfiguration laden kann.
Auf Ubuntu und anderen Debian-basierten Systemen Verwenden Sie den folgenden Befehl, um den SSH-Dienst neu zu starten.
sudo service ssh neu startenAuf CentOS und anderen Linux-Distributionen das ssh Service wird bezeichnet als sshd Verwenden Sie daher den folgenden alternativen Befehl, um den sshd-Dienst neu zu starten.
sudo systemctl Neustart sshdÜberprüfen Sie, ob der neue SSH-Port funktioniert
Überprüfen Sie nun, ob der neue SSH-Port aktiv ist, indem Sie den folgenden Befehl verwenden.
ss -an | grep 2222Sie sollten eine ähnliche Ausgabe wie unten sehen.
AUSGANG tcp HÖREN 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp HÖREN 0 128 [::]:2222 [::]:*
Verwenden Sie den neuen SFTP-Port, um eine Verbindung herzustellen
Um den neuen SFTP-Port zu verwenden, verwenden Sie die -P Option in sftp Befehl, um die neue SSH-Portnummer anzugeben.
sftp -p 2222 username@remote_hostBeispielsweise:
sftp -p 2222 [email protected]Wenn Sie einen GUI-Client wie Putty, WinSCP und andere verwenden, geben Sie beim Initiieren einer Verbindung die neue Portnummer anstelle von 22 an.