Una guida completa per modificare la porta SFTP predefinita per trasferire file tra macchine tramite una connessione sicura e crittografata
SFTP sta per Protocollo di trasferimento sicuro dei file. Questo protocollo è implementato utilizzando Secure Shell (SSH) che fornisce una migliore sicurezza e protezione dalle vulnerabilità rispetto al normale FTP.
SFTP fornisce una connessione affidabile per comunicare con una macchina remota su una rete sconosciuta (potenzialmente dannosa). SFTP funziona su un'architettura client-server per trasferire file.
Questa guida completa ti guiderà attraverso il processo per modificare la porta SFTP predefinita in Linux.
Scegli un nuovo numero di porta SFTP
Per impostazione predefinita, SFTP utilizza il numero di porta 22, che è un server SSH. In questa guida, la modificheremo alla porta 2222 dalla porta predefinita 22 TCP. Ma puoi scegliere di utilizzare qualsiasi altra porta a tua scelta per configurare la connessione SFTP.
Nota: Le porte 0 – 1023 sono riservate ai servizi di sistema. Il nuovo porto deve essere scelto tra i porti tra 1024 e 65535.
Consenti la nuova porta SFTP nel firewall
Se il tuo sistema utilizza un firewall, assicurati di consentire la nuova porta SFTP nel firewall prima di modificarla nei file di sistema, altrimenti l'accesso SFTP verrà bloccato.
Sui sistemi Ubuntu, puoi eseguire il comando seguente per aggiungere la nuova porta SFTP all'elenco delle porte consentite nel firewall di Ubuntu.
sudo ufw allow 2222/tcpPer verificare che la nuova porta sia stata aggiunta a ufw, esegui il seguente comando:
sudo ufw statusProduzione: Stato: attivo A Azione da -- ------ ---- 8080 CONSENTI ovunque 2222/tcp CONSENTI ovunque 22/tcp CONSENTI ovunque
Per le distribuzioni Linux in esecuzione iptables, utilizzare il seguente comando per aggiungere una nuova porta.
sudo iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPTPer i sistemi Cent OS, usa i seguenti comandi per aprire una nuova porta.
sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp sudo firewall-cmd --reloadConfigura/Cambia la porta SFTP in sshd_config File
Per modificare e configurare la porta SFTP dobbiamo aprire il sshd_config file e apportarvi le modifiche necessarie.
Aprire sshd_config file usando nano editor, utilizzare il seguente comando.
sudo nano /snap/core/9804/etc/ssh/sshd_configQui, trova la riga che dice Porta 22 (come visto sotto).
File di configurazione generato dal pacchetto # Vedi la manpage sshd_config(5) per i dettagli # Quali porte, IP e protocolli ascoltiamo Porta 22 # Usa queste opzioni per limitare quali interfacce/protocolli sshd si legherà a #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 Vogliamo cambiare questa porta 22 con la porta 2222. Quindi, sostituiscila semplicemente con Porta 2222 come segue.
Porta 2222Nota: Prestare attenzione durante la modifica del file sshd_config, poiché una modifica errata potrebbe causare l'impossibilità di stabilire la connessione.
Se la riga è commentata usando a # quindi rimuovere il # e aggiungi il numero 2222 invece di 22.
Dopo aver cambiato il 22 port nel file sshd_config, premere Ctrl + oseguito da accedere chiave per salvare il file sshd_config. E poi esci dall'editor nano premendo Ctrl + x.
Riavvia il ssh/sshd servizio
Dopo aver salvato le modifiche apportate nel file sshd_config, riavviare il servizio SSH in modo che il sistema possa caricare la nuova configurazione SSH.
Su Ubuntu e altri sistemi basati su Debian, utilizzare il comando seguente per riavviare il servizio ssh.
sudo service ssh riavvioSu CentOS e altre distribuzioni Linux, il ssh servizio è indicato come sshd quindi usa il comando alternativo di seguito per riavviare il servizio sshd.
sudo systemctl riavvia sshdVerifica che la nuova porta SSH funzioni
Ora verifica se la nuova porta SSH è attiva e funzionante utilizzando il comando seguente.
ss -an | grep 2222Dovresti vedere un output simile come di seguito.
PRODUZIONE tcp ASCOLTA 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp ASCOLTA 0 128 [::]:2222 [::]:*
Usa la nuova porta SFTP per connetterti
Per iniziare a usare la nuova porta SFTP, usa il -P opzione in sftp comando per specificare il nuovo numero di porta SSH.
sftp -p 2222 nomeutente@host_remotoPer esempio:
sftp -p 2222 [email protected]Se stai utilizzando un client GUI come Putty, WinSCP e altri, specifica il nuovo numero di porta invece di 22 durante l'avvio di una connessione.