آموزش تغییر پورت SFTP
SFTP (پروتکل انتقال فایل SSH) یک پروتکل ایمن برای انتقال فایل ها بین دو میزبان از طریق اتصال رمزگذاری شده است. همچنین به شما امکان می دهد عملیات مختلف فایل را بر روی فایلهای از راه دور انجام دهید و انتقال پرونده را از سر بگیرید. SFTP می تواند به عنوان جایگزینی برای پروتکل FTP استفاده شود. دارای تمام قابلیت های FTP اما با اتصال امن تر است. در این مقاله آموزش تغییر پورت SFTP در لینوکس توضیح داده شده است. ما همچنین به شما نشان خواهیم داد که چگونه دیوار آتش خود را برای پورت جدید پیکربندی کنید.
SFTP از چه پورت استفاده می کند
SFTP یک زیر سیستم SSH است و همان سطح امنیتی SSH را فراهم می کند.
پورت پیش فرض SFTP 22 است .
تغییر پورت SFTP
تغییر پورت پیش فرض SFTP / SSH با کاهش خطر حملات خودکار ، لایه ای از امنیت اضافی را به سرور شما اضافه می کند.
مراحل زیر نحوه تغییر پورت SSH در دستگاه های لینوکس را شرح می دهد.
1. انتخاب شماره پورت جدید
در لینوکس ، شماره پورت های زیر 1024 برای سرویسهای شناخته شده محفوظ است و فقط به روت محدود می شود. اگرچه می توانید از پورت در محدوده 1-1024 برای سرویس SSH استفاده کنید تا از مشکلات مربوط به تخصیص درگاه جلوگیری شود ، توصیه می شود پورت بالای 1024 را انتخاب کنید.
این مثال نحوه تغییر پورت SFTP / SSH را به 4422 نشان می دهد ، اما می توانید هر پورت را به دلخواه خود انتخاب کنید.
یک راز بزرگ درمورد 90 % هاستینگ های ایرانی، اورسل کردن بیش از حد است که باعث افت کیفیت سرورها میشود.
وان سرور با ارائه دسترسی های مختلف این امکان را به شما خواهد داد که تمامی منابع سرورتان را مدیریت و بررسی کنید و همچنین با ارائه گارانتی 100% برگشت وجه ریسک خرید شما را به %0 کاهش میدهد.
2. تنظیم فایروال
قبل از تغییر پورت SFTP / SSH ، باید پورت جدید را در فایروال خود باز کنید.
اگر از UFW ، فایروال پیش فرض در اوبونتو استفاده می کنید ، دستور زیر را برای باز کردن پورت اجرا کنید:
sudo ufw allow 4422/tcp
در CentOS ، ابزار پیش فرض مدیریت فایروال FirewallD است. برای باز کردن پورت ، دستورات زیر را وارد کنید:
sudo firewall-cmd --permanent --zone=public --add-port=4422/tcp
sudo firewall-cmd --reload
کاربران CentOS همچنین برای تنظیم پورت SSH جدید باید قوانین SELinux را تنظیم کنند:
sudo semanage port -a -t ssh_port_t -p tcp 4422
اگر از توزیع لینوکس دیگری استفاده می کنید که iptables را اجرا می کند ، برای باز کردن پورت جدید:
sudo iptables -A INPUT -p tcp --dport 4422 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
3. پیکربندی SFTP / SSH
پیکربندی SSH سرور در پرونده /etc/ssh/sshd_config
ذخیره می شود. پرونده را با ویرایشگر متن خود باز کنید:
sudo vim /etc/ssh/sshd_config
خطی که باPort 22
شروع میشود را پیدا کنید . به طور معمول ، این خط با استفاده از نماد هش
توضیح داده می شود. هش را برداشته و شماره پورت جدید SSH خود را وارد کنید:#
Port 4422
هنگام ویرایش پرونده پیکربندی بسیار مراقب باشید. پیکربندی نادرست ممکن است مانع از شروع سرویس SSH شود.
پس از اتمام ، پرونده را ذخیره کرده و سرویس SSH را مجدداً راه اندازی کنید تا تغییرات اعمال شود:
sudo systemctl restart ssh
در CentOS سرویس SSH با عنوان sshd
نامگذاری شده است :
sudo systemctl restart sshd
تأیید کنید که Daemon SSH از پورت جدید فراخوانی میشود:
ss -an | grep 4422
خروجی باید چیزی شبیه به این باشد:
tcp LISTEN 0 128 0.0.0.0:4422 0.0.0.0:*
tcp ESTAB 0 0 192.168.121.108:4422 192.168.121.1:57638
tcp LISTEN 0 128 [::]:4422 [::]:*
استفاده از درگاه جدید SFTP
برای مشخص شدن شماره پورت sftp
:
sftp -P 4422 username@remote_host_or_ip
اگر از GUI SFTP استفاده می کنید ، به سادگی پورت جدید را در رابط کاربری وارد کنید.
نتیجه گیری
درگاه پیش فرض SFTP 22 است. با این وجود ، می توانید پورت را به شماره مورد نظر خود تغییر دهید.
اگر به طور مرتب به چندین سیستم وصل می شوید ، می توانید با تعریف کلیه اتصالات خود در پرونده پیکربندی SSH ، جریان کاری خود را ساده کنید .
لطفا جهت بهبهود کیفیت آموزش های ارسالی، نظرات خود را از طریق کامنت و درج ستاره ارسال کنید
اولین نفر باشید که نظر ارسال میکنید