Свеобухватан водич за промену подразумеваног СФТП порта за пренос датотека између машина преко безбедне и шифроване везе
СФТП је скраћеница за Сецуре Филе Трансфер Протоцол. Овај протокол је имплементиран помоћу Сецуре Схелл (ССХ) који пружа бољу сигурност и заштиту од рањивости од обичног ФТП-а.
СФТП обезбеђује поуздану везу за комуникацију са удаљеном машином преко непознате (потенцијално штетне) мреже. СФТП функционише на архитектури клијент-сервер за пренос датотека.
Овај свеобухватни водич ће вас провести кроз процес промене подразумеваног СФТП порта у Линуку.
Изаберите нови број СФТП порта
Подразумевано, СФТП користи порт број 22, који је ССХ сервер. У овом водичу ћемо га променити у порт 2222 са подразумеваног порта 22 ТЦП. Али можете изабрати да користите било које друге портове по свом избору да бисте конфигурисали СФТП везу.
Белешка: Портови 0 – 1023 су резервисани за системске услуге. Нови порт ће бити изабран између портова између 1024 и 65535.
Дозволите нови СФТП порт у заштитном зиду
Ако ваш систем користи заштитни зид, обавезно дозволите нови СФТП порт у заштитном зиду пре него што га промените у системским датотекама или ће у супротном СФТП приступ бити блокиран.
На Убунту системима, можете покренути доњу команду да додате нови СФТП порт на дозвољену листу портова у заштитном зиду Убунтуа.
судо уфв дозволи 2222/тцпДа бисте проверили да ли је нови порт додат у уфв, покрените следећу команду:
судо уфв статусИзлаз: Статус: активан До акције од -- ------ ---- 8080 ДОЗВОЛИ било где 2222/тцп ДОЗВОЛИ Било где 22/тцп Дозволи било где
За покренуте Линук дистрибуције иптаблес, користите следећу команду да додате нови порт.
судо иптаблес -А ИНПУТ -п тцп --дпорт 2222 -м цоннтрацк --цтстате НОВО, ЕСТАБЛИСХЕД -ј ПРИХВАТИЗа Цент ОС системе, користите следеће команде да отворите нови порт.
судо фиревалл-цмд --перманент --зоне=публиц --адд-порт=2222/тцп судо фиревалл-цмд --релоадКонфигуришите/промените СФТП порт ссхд_цонфиг Филе
Да бисмо променили и конфигурисали СФТП порт морамо да отворимо ссхд_цонфиг датотеку и извршите потребне измене у њој.
За отварање ссхд_цонфиг датотеку користећи нано едитор, користите следећу команду.
судо нано /снап/цоре/9804/етц/ссх/ссхд_цонфигОвде пронађите линију која каже Лука 22 (као што се види испод).
Конфигурациони фајл који је генерисао пакет # Погледајте ман страницу ссхд_цонфиг(5) за детаље # Које портове, ИП адресе и протоколе слушамо за Порт 22 # Користите ове опције да ограничите које интерфејсе/протоколе ће ссхд везати за #ЛистенАддресс :: #ЛистенАддресс 0.0.0.0 Протоцол 2 Желимо да променимо овај порт 22 у порт 2222. Дакле, једноставно га замените са Лука 2222 као што следи.
Лука 2222Белешка: Будите опрезни док уређујете датотеку ссхд_цонфиг, јер нетачно уређивање може довести до неуспеха у успостављању везе.
Ако је линија коментарисана помоћу а # затим уклоните # и додајте број 2222 уместо 22.
Након промене 22 порт у датотеци ссхд_цонфиг, притисните Цтрл + озатим Ентер кључ за чување датотеке ссхд_цонфиг. Затим изађите из нано едитора притиском на Цтрл + к.
Поново покрените ссх/ссхд услуга
Након што сачувате промене направљене у датотеци ссхд_цонфиг, поново покрените ССХ услугу како би систем могао да учита нову ССХ конфигурацију.
На Убунту и другим системима заснованим на Дебиан-у, користите следећу команду да поново покренете ссх услугу.
судо сервице ссх рестартНа ЦентОС-у и другим Линук дистрибуцијама, тхе ссх услуга се означава као ссхд па користите алтернативну команду испод да поново покренете ссхд услугу.
судо системцтл рестарт ссхдПроверите да ли нови ССХ порт ради
Сада проверите да ли је нови ССХ порт покренут и ради помоћу наредбе испод.
сс -ан | греп 2222Требало би да видите сличан излаз као испод.
ОУТПУТ тцп ЛИСТЕН 0 128 0.0.0.0:2222 0.0.0.0:* тцп ЕСТАБ 0 0 192.168.121.108:2222 172.217.160.163:8080 тцп 1:282 [:] :282:*
Користите нови СФТП порт за повезивање
Да бисте почели да користите нови СФТП порт, користите -П опција у сфтп команду за навођење новог броја ССХ порта.
сфтп -п 2222 корисничко име@ремоте_хостНа пример:
сфтп -п 2222 гаурав@сервер1.фоо.цомАко користите ГУИ клијент као што је Путти, ВинСЦП и други, наведите нови број порта уместо 22 док покрећете везу.