Um guia completo para alterar a porta SFTP padrão para transferir arquivos entre máquinas por meio de uma conexão segura e criptografada
SFTP significa Protocolo de transferência segura de arquivos. Este protocolo é implementado usando Secure Shell (SSH), que fornece melhor segurança e proteção contra vulnerabilidades do que o FTP normal.
SFTP fornece uma conexão confiável para se comunicar com uma máquina remota em uma rede desconhecida (potencialmente prejudicial). SFTP funciona em uma arquitetura cliente-servidor para transferir arquivos.
Este guia abrangente irá guiá-lo através do processo de alteração da porta SFTP padrão no Linux.
Escolha um novo número de porta SFTP
Por padrão, o SFTP usa a porta número 22, que é um servidor SSH. Neste guia, vamos alterá-lo para a porta 2222 da porta 22 TCP padrão. Mas você pode escolher usar qualquer outra porta de sua escolha para configurar a conexão SFTP.
Observação: As portas de 0 a 1023 são reservadas para serviços do sistema. A nova porta deve ser escolhida entre as portas 1024 e 65535.
Permitir a nova porta SFTP no firewall
Se o seu sistema usa um firewall, certifique-se de permitir a nova porta SFTP no firewall antes de alterá-la nos arquivos do sistema, caso contrário, o acesso SFTP será bloqueado.
Em sistemas Ubuntu, você pode executar o comando abaixo para adicionar a nova porta SFTP à lista de portas permitidas no firewall do Ubuntu.
sudo ufw allow 2222 / tcpPara verificar se a nova porta foi adicionada ao ufw, execute o seguinte comando:
sudo ufw statusSaída: Status: ativo para ação de - ------ ---- 8080 PERMITIR em qualquer lugar 2222 / tcp PERMITIR em qualquer lugar 22 / tcp PERMITIR em qualquer lugar
Para distribuições Linux em execução iptables, use o seguinte comando para adicionar uma nova porta.
sudo iptables -A ENTRADA -p tcp --dport 2222 -m conntrack --ctstate NOVO, ESTABELECIDO -j ACEITARPara sistemas Cent OS, use os seguintes comandos para abrir uma nova porta.
sudo firewall-cmd --permanent --zone = public --add-port = 2222 / tcp sudo firewall-cmd --reloadConfigurar / alterar a porta SFTP em sshd_config Arquivo
Para alterar e configurar a porta SFTP, precisamos abrir o sshd_config arquivo e faça as alterações necessárias nele.
Abrir sshd_config arquivo usando nano editor, use o seguinte comando.
sudo nano / snap / core / 9804 / etc / ssh / sshd_configAqui, encontre a linha que diz Porta 22 (como visto abaixo).
Arquivo de configuração gerado pelo pacote # Consulte a página de manual sshd_config (5) para obter detalhes # Quais portas, IPs e protocolos ouvimos na Porta 22 # Use essas opções para restringir quais interfaces / protocolos sshd se ligará ao #ListenAddress :: #ListenAddress 0.0.0.0 Protocolo 2 Queremos mudar esta porta 22 para a porta 2222. Portanto, basta substituí-la por Porta 2222 do seguinte modo.
Porta 2222Observação: Tenha cuidado ao editar o arquivo sshd_config, pois a edição incorreta pode causar falha no estabelecimento da conexão.
Se a linha for comentada usando um # então remova o # e adicione o número 2222 em vez de 22.
Depois de mudar o 22 porta no arquivo sshd_config, pressione Ctrl + oSeguido por Entrar chave para salvar o arquivo sshd_config. Em seguida, saia do editor nano pressionando Ctrl + x.
Reinicie o ssh / sshd serviço
Depois de salvar as alterações feitas no arquivo sshd_config, reinicie o serviço SSH para que o sistema possa carregar a nova configuração SSH.
No Ubuntu e outros sistemas baseados em Debian, use o seguinte comando para reiniciar o serviço ssh.
sudo service ssh restartNo CentOS e outras distribuições Linux, a ssh serviço é referido como sshd portanto, use o comando alternativo abaixo para reiniciar o serviço sshd.
sudo systemctl restart sshdVerifique se a nova porta SSH está funcionando
Agora verifique se a nova porta SSH está ativa e em execução usando o comando abaixo.
ss -an | grep 2222Você deve ver uma saída semelhante à abaixo.
SAÍDA tcp LISTEN 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp LISTEN 0 128 [::]: 2222 [::]: *
Use a nova porta SFTP para conectar
Para começar a usar a nova porta SFTP, use o -P opção em sftp comando para especificar o novo número da porta SSH.
sftp -p 2222 nome de usuário @ remote_hostPor exemplo:
sftp -p 2222 [email protected]Se você estiver usando um cliente GUI como Putty, WinSCP e outros, especifique o novo número da porta em vez de 22 ao iniciar uma conexão.