更改默认 SFTP 端口以通过安全和加密连接在计算机之间传输文件的综合指南
SFTP 代表 安全文件传输协议.该协议是使用安全外壳 (SSH) 实现的,与常规 FTP 相比,它提供了更好的安全性和漏洞保护。
SFTP 提供了一种可靠的连接,可以通过陌生(可能有害)的网络与远程计算机进行通信。 SFTP 在客户端-服务器架构上运行以传输文件。
本综合指南将引导您完成在 Linux 中更改默认 SFTP 端口的过程。
选择一个新的 SFTP 端口号
默认情况下,SFTP 使用端口号 22,这是一个 SSH 服务器。在本指南中,我们将其从默认端口 22 TCP 更改为端口 2222。但是您可以选择使用您选择的任何其他端口来配置 SFTP 连接。
笔记: 端口 0 – 1023 保留用于系统服务。新端口将从 1024 和 65535 之间的端口中选择。
在防火墙中允许新的 SFTP 端口
如果您的系统使用防火墙,请确保在防火墙中允许新的 SFTP 端口,然后再在系统文件中更改它,否则 SFTP 访问将被阻止。
在 Ubuntu 系统上, 您可以运行以下命令将新的 SFTP 端口添加到 Ubuntu 防火墙的允许端口列表中。
须藤 ufw 允许 2222/tcp验证新端口是否已添加到 飞翔, 运行以下命令:
须藤 ufw 状态输出: 状态:活动到操作来自 -- ------ ---- 8080 ALLOW Anywhere 2222/tcp ALLOW Anywhere 22/tcp ALLOW Anywhere
对于运行的 Linux 发行版 iptables, 使用以下命令添加新端口。
sudo iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT对于 Cent OS 系统, 使用以下命令打开一个新端口。
sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp sudo firewall-cmd --reload配置/更改 SFTP 端口 sshd_config 文件
要更改和配置 SFTP 端口,我们需要打开 sshd_config 文件并对其进行必要的更改。
打开 sshd_config 文件使用 纳米 编辑器,使用以下命令。
须藤纳米 /snap/core/9804/etc/ssh/sshd_config在这里,找到说 端口 22 (如下所示)。
打包生成的配置文件 # 有关详细信息,请参阅 sshd_config(5) 手册页 # 我们侦听哪些端口、IP 和协议 端口 22 # 使用这些选项来限制 sshd 将绑定到哪些接口/协议 #ListenAddress :: #ListenAddress 0.0.0.0 协议2 我们想将此端口 22 更改为端口 2222。因此,只需将其替换为 端口 2222 如下。
端口 2222笔记: 编辑 sshd_config 文件时要小心,因为错误的编辑可能会导致无法建立连接。
如果该行使用注释 # 然后删除 # 并添加数字 2222 而不是 22。
更改后 22 sshd_config 文件中的端口,按 Ctrl + o其次是 进入 保存 sshd_config 文件的键。然后按退出nano编辑器 Ctrl + x.
重新启动 SSH/SSHD 服务
保存在 sshd_config 文件中所做的更改后,重新启动 SSH 服务,以便系统可以加载新的 SSH 配置。
在 Ubuntu 和其他基于 Debian 的系统上, 使用以下命令重新启动 ssh 服务。
须藤服务 ssh 重启在 CentOS 和其他 Linux 发行版上, 这 ssh 服务被称为 sshd 所以使用下面的备用命令重新启动 sshd 服务。
须藤 systemctl 重启 sshd验证新 SSH 端口是否正常工作
现在使用以下命令验证新的 SSH 端口是否已启动并正在运行。
ss -an | grep 2222您应该会看到类似的输出,如下所示。
输出 tcp LISTEN 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp LISTEN [::2]:2]2
使用新的 SFTP 端口进行连接
要开始使用新的 SFTP 端口,请使用 -P 选项 sftp 命令来指定新的 SSH 端口号。
sftp -p 2222 用户名@remote_host例如:
sftp -p 2222 [email protected]如果您使用的是像 Putty、WinSCP 等的 GUI 客户端,请在启动连接时指定新的端口号而不是 22。