Obsežen vodnik za spreminjanje privzetih vrat SFTP za prenos datotek med napravami prek varne in šifrirane povezave
SFTP pomeni Protokol za varen prenos datotek. Ta protokol se izvaja z uporabo Secure Shell (SSH), ki zagotavlja boljšo varnost in zaščito pred ranljivostmi kot običajni FTP.
SFTP zagotavlja zanesljivo povezavo za komunikacijo z oddaljenim računalnikom prek neznanega (potencialno škodljivega) omrežja. SFTP deluje na arhitekturi odjemalec-strežnik za prenos datotek.
Ta izčrpen vodnik vas bo vodil skozi postopek spreminjanja privzetih vrat SFTP v Linuxu.
Izberite novo številko vrat SFTP
SFTP privzeto uporablja številko vrat 22, ki je strežnik SSH. V tem priročniku ga bomo spremenili v vrata 2222 iz privzetih vrat 22 TCP. Lahko pa se odločite za uporabo poljubnih drugih vrat za konfiguracijo povezave SFTP.
Opomba: Vrata 0 – 1023 so rezervirana za sistemske storitve. Nova vrata je treba izbrati med vrati med 1024 in 65535.
Dovoli nova vrata SFTP v požarnem zidu
Če vaš sistem uporablja požarni zid, dovolite nova vrata SFTP v požarnem zidu, preden jih spremenite v sistemskih datotekah, sicer bo dostop do SFTP blokiran.
V sistemih Ubuntu, lahko zaženete spodnji ukaz, da dodate nova vrata SFTP na seznam dovoljenih vrat v požarnem zidu Ubuntuja.
sudo ufw dovoli 2222/tcpČe želite preveriti, ali so bila nova vrata dodana v ufw, zaženite naslednji ukaz:
sudo ufw statusIzhod: Stanje: aktiven Za dejanje od -- ------ ---- 8080 DOVOLI Kjerkoli 2222/tcp DOVOLJUJ Kjer koli 22/tcp DOVOLJUJ povsod
Za distribucije Linuxa, ki se izvajajo iptables, uporabite naslednji ukaz, da dodate nova vrata.
sudo iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate NOVO, USTVARJENO -j SPREJEMZa sisteme Cent OS, uporabite naslednje ukaze, da odprete nova vrata.
sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp sudo firewall-cmd --reloadKonfigurirajte/spremenite vrata SFTP sshd_config mapa
Za spremembo in konfiguracijo vrat SFTP moramo odpreti sshd_config datoteko in v njej naredite potrebne spremembe.
Odpreti sshd_config datoteko z uporabo nano urejevalnika, uporabite naslednji ukaz.
sudo nano /snap/core/9804/etc/ssh/sshd_configTukaj poiščite vrstico, ki pravi Pristanišče 22 (kot je prikazano spodaj).
Konfiguracijska datoteka, ustvarjena iz paketa # Za podrobnosti si oglejte priročnik sshd_config(5) # Katera vrata, IP-je in protokole poslušamo za vrata 22 # Uporabite te možnosti, da omejite, katere vmesnike/protokole se bo sshd vezal na #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 Ta vrata 22 želimo spremeniti v vrata 2222. Zato jih preprosto zamenjajte z Pristanišče 2222 kot sledi.
Pristanišče 2222Opomba: Bodite previdni pri urejanju datoteke sshd_config, saj lahko nepravilno urejanje povzroči neuspeh pri vzpostavitvi povezave.
Če je vrstica komentirana z a # nato odstranite # in namesto 22 dodaj številko 2222.
Po menjavi 22 vrata v datoteki sshd_config, pritisnite Ctrl + osledi Vnesite ključ za shranjevanje datoteke sshd_config. Nato zapustite urejevalnik nano s pritiskom na Ctrl + x.
Znova zaženite ssh/sshd storitev
Ko shranite spremembe v datoteki sshd_config, znova zaženite storitev SSH, da lahko sistem naloži novo konfiguracijo SSH.
Na Ubuntu in drugih sistemih, ki temeljijo na Debianu, uporabite naslednji ukaz za ponovni zagon storitve ssh.
ponovni zagon storitve sudo sshNa CentOS in drugih distribucijah Linuxa, the ssh storitev se imenuje sshd zato uporabite spodnji nadomestni ukaz, da znova zaženete storitev sshd.
sudo systemctl znova zaženi sshdPreverite, ali nova vrata SSH delujejo
Zdaj preverite, ali so nova vrata SSH vzpostavljena in delujejo s spodnjim ukazom.
ss -an | grep 2222Videti bi morali podoben rezultat kot spodaj.
IZHOD tcp POSLUŠAJ 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp 1:282:* 1:282:*
Za povezavo uporabite nova vrata SFTP
Če želite začeti uporabljati nova vrata SFTP, uporabite -P možnost v sftp ukaz za določitev nove številke vrat SSH.
sftp -p 2222 uporabniško ime@remote_hostNa primer:
sftp -p 2222 [email protected]Če uporabljate odjemalca GUI, kot so Putty, WinSCP in drugi, med vzpostavljanjem povezave določite novo številko vrat namesto 22.