מדריך מקיף לשינוי יציאת ברירת המחדל של SFTP להעברת קבצים בין מכונות באמצעות חיבור מאובטח ומוצפן
SFTP מייצג פרוטוקול העברת קבצים מאובטח. פרוטוקול זה מיושם באמצעות Secure Shell (SSH) המספק אבטחה והגנה טובה יותר מפני נקודות תורפה מאשר ה-FTP הרגיל.
SFTP מספק חיבור אמין לתקשורת עם מחשב מרוחק ברשת לא מוכרת (עלולה להזיק). SFTP פועל בארכיטקטורת שרת-לקוח להעברת קבצים.
מדריך מקיף זה ידריך אותך בתהליך לשינוי יציאת ברירת המחדל של SFTP בלינוקס.
בחר מספר יציאת SFTP חדש
כברירת מחדל, SFTP משתמש ביציאה מספר 22, שהיא שרת SSH. במדריך זה, נשנה אותו ליציאה 2222 מיציאת ברירת המחדל 22 TCP. אבל אתה יכול לבחור להשתמש בכל יציאות אחרות לבחירתך כדי להגדיר את חיבור ה-SFTP.
הערה: יציאות 0 – 1023 שמורות לשירותי מערכת. הנמל החדש אמור להיבחר מנמלים בין 1024 ל-65535.
אפשר את יציאת ה-SFTP החדשה בחומת האש
אם המערכת שלך משתמשת בחומת אש, הקפד לאפשר את יציאת ה-SFTP החדשה בחומת האש לפני שתשנה אותה בקבצי המערכת, אחרת גישת SFTP תיחסם.
במערכות אובונטו, אתה יכול להפעיל את הפקודה למטה כדי להוסיף את יציאת SFTP החדשה לרשימת היציאות המותרת בחומת האש של אובונטו.
sudo ufw לאפשר 2222/tcpכדי לוודא שהיציאה החדשה נוספה אליו ufw, הפעל את הפקודה הבאה:
מצב sudo ufwתְפוּקָה: סטטוס: פעיל לפעולה מאת -- ------ ---- 8080 אפשר בכל מקום 2222/tcp אפשר בכל מקום 22/tcp אפשר בכל מקום
עבור הפצות לינוקס הפועלות iptables, השתמש בפקודה הבאה כדי להוסיף יציאה חדשה.
sudo iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate NEW,STABLISHED -j ACCEPTעבור מערכות Cent OS, השתמש בפקודות הבאות כדי לפתוח יציאה חדשה.
sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp sudo firewall-cmd --טען מחדשהגדר/שנה את יציאת SFTP ב sshd_config קוֹבֶץ
כדי לשנות ולהגדיר את יציאת SFTP עלינו לפתוח את sshd_config קובץ ולבצע בו את השינויים הדרושים.
לפתוח sshd_config קובץ באמצעות ננו עורך, השתמש בפקודה הבאה.
sudo nano /snap/core/9804/etc/ssh/sshd_configכאן, מצא את השורה שאומרת נמל 22 (כפי שניתן לראות למטה).
קובץ תצורה שנוצר בחבילה # עיין בדף sshd_config(5) למידע לפרטים # לאילו יציאות, כתובות IP ופרוטוקולים אנו מקשיבים לפורט 22 # השתמש באפשרויות אלה כדי להגביל אילו ממשקים/פרוטוקולים sshd יקשר ל-#ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 אנחנו רוצים לשנות את היציאה 22 הזו ליציאה 2222. לכן, פשוט החליפו אותה ב נמל 2222 כדלהלן.
נמל 2222הערה: היזהר בעת עריכת קובץ sshd_config, שכן עריכה לא נכונה עלולה לגרום לכישלון ביצירת החיבור.
אם השורה מוערת באמצעות א # לאחר מכן הסר את # והוסיפו את המספר 2222 במקום 22.
לאחר שינוי ה 22 יציאה בקובץ sshd_config, הקש Ctrl + oבא אחריו להיכנס מפתח כדי לשמור את קובץ sshd_config. ואז צא מעורך הננו על ידי לחיצה Ctrl + x.
הפעל מחדש את ssh/sshd שֵׁרוּת
לאחר שמירת השינויים שבוצעו בקובץ sshd_config, הפעל מחדש את שירות SSH כדי שהמערכת תוכל לטעון את תצורת ה-SSH החדשה.
באובונטו ובמערכות אחרות מבוססות דביאן, השתמש בפקודה הבאה כדי להפעיל מחדש את שירות ssh.
הפעלה מחדש של שירות sudo sshעל CentOS והפצות לינוקס אחרות, ה ssh השירות מכונה sshd אז השתמש בפקודה החלופית למטה כדי להפעיל מחדש את שירות sshd.
sudo systemctl הפעל מחדש את sshdודא שיציאת ה-SSH החדשה פועלת
כעת ודא אם יציאת ה-SSH החדשה פועלת באמצעות הפקודה למטה.
ss -an | grep 2222אתה אמור לראות פלט דומה כמו להלן.
תְפוּקָה tcp LISTEN 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp 12] :20:20 [1:20:
השתמש ביציאת SFTP החדשה כדי להתחבר
כדי להתחיל להשתמש ביציאת ה-SFTP החדשה, השתמש ב- -פ אפשרות ב sftp פקודה כדי לציין את מספר יציאת SSH החדש.
sftp -p 2222 username@remote_hostלדוגמה:
sftp -p 2222 [email protected]אם אתה משתמש בלקוח GUI כמו Putty, WinSCP ואחרים, ציין את מספר היציאה החדש במקום 22 בזמן הפעלת החיבור.