آموزش تغییر پورت SFTP

آموزش تغییر پورت SFTP

SFTP (پروتکل انتقال فایل SSH) یک پروتکل ایمن برای انتقال فایل ها بین دو میزبان از طریق اتصال رمزگذاری شده است. همچنین به شما امکان می دهد عملیات مختلف فایل را بر روی فایلهای از راه دور انجام دهید و انتقال پرونده را از سر بگیرید. SFTP می تواند به عنوان جایگزینی برای پروتکل FTP استفاده شود. دارای تمام قابلیت های FTP اما با اتصال امن تر است. در این مقاله آموزش تغییر پورت SFTP در لینوکس توضیح داده شده است. ما همچنین به شما نشان خواهیم داد که چگونه دیوار آتش خود را برای پورت جدید پیکربندی کنید.

SFTP از چه پورت استفاده می کند

SFTP یک زیر سیستم SSH است و همان سطح امنیتی SSH را فراهم می کند.

پورت پیش فرض SFTP 22 است .

تغییر پورت SFTP

تغییر پورت پیش فرض SFTP / SSH با کاهش خطر حملات خودکار ، لایه ای از امنیت اضافی را به سرور شما اضافه می کند.

مراحل زیر نحوه تغییر پورت SSH در دستگاه های لینوکس را شرح می دهد.

1. انتخاب شماره پورت جدید

در لینوکس ، شماره پورت های زیر 1024 برای سرویسهای شناخته شده محفوظ است و فقط به روت محدود می شود. اگرچه می توانید از پورت در محدوده 1-1024 برای سرویس SSH استفاده کنید تا از مشکلات مربوط به تخصیص درگاه جلوگیری شود ، توصیه می شود پورت بالای 1024 را انتخاب کنید.

این مثال نحوه تغییر پورت SFTP / SSH را به 4422 نشان می دهد ، اما می توانید هر پورت را به دلخواه خود انتخاب کنید.

یک راز بزرگ درمورد 90 % هاستینگ های ایرانی، اورسل کردن بیش از حد است که باعث افت کیفیت سرورها میشود.

وان سرور با ارائه دسترسی های مختلف این امکان را به شما خواهد داد که تمامی منابع سرورتان را مدیریت و بررسی کنید و همچنین با ارائه گارانتی 100% برگشت وجه ریسک خرید شما را به %0 کاهش میدهد.

برای خرید سرور مجازی با گارانتی 100% بازگشت وجه کلیک کنید.

2. تنظیم فایروال

قبل از تغییر پورت SFTP / SSH ، باید پورت جدید را در فایروال خود باز کنید.

اگر از UFW ، فایروال پیش فرض در اوبونتو استفاده می کنید ، دستور زیر را برای باز کردن پورت اجرا کنید:

sudo ufw allow 4422/tcp

در CentOS ، ابزار پیش فرض مدیریت فایروال FirewallD است. برای باز کردن پورت ، دستورات زیر را وارد کنید:

sudo firewall-cmd --permanent --zone=public --add-port=4422/tcp
sudo firewall-cmd --reload

کاربران CentOS همچنین برای تنظیم پورت SSH جدید باید قوانین SELinux را تنظیم کنند:

sudo semanage port -a -t ssh_port_t -p tcp 4422

اگر از توزیع لینوکس دیگری استفاده می کنید که iptables را اجرا می کند ، برای باز کردن پورت جدید:

sudo iptables -A INPUT -p tcp --dport 4422 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT

3. پیکربندی SFTP / SSH

پیکربندی SSH سرور در پرونده /etc/ssh/sshd_config ذخیره می شود. پرونده را با ویرایشگر متن خود باز کنید:

sudo vim /etc/ssh/sshd_config

خطی که باPort 22شروع میشود را پیدا کنید . به طور معمول ، این خط با استفاده از نماد هش # توضیح داده می شود. هش را برداشته و شماره پورت جدید SSH خود را وارد کنید:

Port 4422

هنگام ویرایش پرونده پیکربندی بسیار مراقب باشید. پیکربندی نادرست ممکن است مانع از شروع سرویس SSH شود.

پس از اتمام ، پرونده را ذخیره کرده و سرویس SSH را مجدداً راه اندازی کنید تا تغییرات اعمال شود:

sudo systemctl restart ssh

در CentOS سرویس SSH با عنوان sshd نامگذاری شده است :

sudo systemctl restart sshd

تأیید کنید که Daemon SSH از پورت جدید فراخوانی میشود:

ss -an | grep 4422

خروجی باید چیزی شبیه به این باشد:

tcp   LISTEN      0        128            0.0.0.0:4422           0.0.0.0:*
tcp   ESTAB       0        0      192.168.121.108:4422     192.168.121.1:57638
tcp   LISTEN      0        128               [::]:4422              [::]:*

استفاده از درگاه جدید SFTP

برای مشخص شدن شماره پورت sftp:

sftp -P 4422 username@remote_host_or_ip

اگر از GUI SFTP استفاده می کنید ، به سادگی پورت جدید را در رابط کاربری وارد کنید.

نتیجه گیری

درگاه پیش فرض SFTP 22 است. با این وجود ، می توانید پورت را به شماره مورد نظر خود تغییر دهید.

اگر به طور مرتب به چندین سیستم وصل می شوید ، می توانید با تعریف کلیه اتصالات خود در پرونده پیکربندی SSH ، جریان کاری خود را ساده کنید .

لطفا جهت بهبهود کیفیت آموزش های ارسالی، نظرات خود را از طریق کامنت و درج ستاره ارسال کنید