SFTP（SSH文件傳輸協(xié)議）是一種安全文件協(xié)議，用于通過加密連接在兩個主機之間傳輸文件。它還允許您對遠程文件執(zhí)行各種文件操作并恢復(fù)文件傳輸。SFTP可以替代舊版FTP協(xié)議。它具有FTP的所有功能，但連接更加安全。本文介紹了如何在Linux中更改默認的SFTP端口。我們還將向您展示如何配置防火墻以允許在新端口上使用。

SFTP默認使用的端口

SFTP是SSH的子系統(tǒng)，并提供與SSH相同級別的安全性。

默認的SFTP端口為22。

修改SFTP默認端口

更改默認的 SFTP / SSH 端口可以降低自動攻擊的風(fēng)險，從而為服務(wù)器增加一層額外的安全保護。

下面的步驟詳細講解了如何更改SFTP默認端口：

1、選擇一個新的端口號

在Linux中，低于1024的端口號是為知名服務(wù)保留的，只能由root綁定。盡管可以將1-1024范圍內(nèi)的端口用于SSH服務(wù)以避免端口分配問題，但建議選擇1024以上的端口。

本示例說明如何將SFTP/SSH端口更改為2222，但是您可以選擇自己喜歡的任何端口。

2、調(diào)整防火墻

更改SFTP / SSH端口之前，您需要在防火墻中打開新端口。

如果您正在使用UFW（Ubuntu中的默認防火墻），請運行以下命令以打開端口：

sudo ufw allow 2222/tcp

在CentOS中，默認的防火墻管理工具是FirewallD。要打開端口，請輸入以下命令：

sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp
sudo firewall-cmd --reload

CentOS用戶還需要調(diào)整SELinux規(guī)則以允許新的SSH端口：

sudo semanage port -a -t ssh_port_t -p tcp 2222

如果您使用的是另一個運行 iptables 的 Linux發(fā)行版，請打開新的端口運行：

sudo iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT

3、配置SFTP/SSH

SSH服務(wù)器配置存儲在 /etc/ssh/sshd_config 文件中。使用文本編輯器打開文件：

sudo vim /etc/ssh/sshd_config

搜索以端口22開頭的行。通常，該行使用井號（＃）注釋掉。刪除哈希號，然后輸入新的SSH端口號：

Port 2222

編輯配置文件時要非常小心。錯誤的配置可能會阻止SSH服務(wù)啟動。

完成后，保存文件并重新啟動SSH服務(wù)以使更改生效：

sudo systemctl restart ssh

在CentOS中，SSH服務(wù)名為sshd：

sudo systemctl restart sshd

驗證SSH守護程序正在偵聽新端口：

ss -an | grep 2222

輸出應(yīng)如下所示：

tcp   LISTEN      0        128            0.0.0.0:4422           0.0.0.0:*
tcp   ESTAB       0        0      192.168.121.108:2222     192.168.121.1:57638
tcp   LISTEN      0        128               [::]:2222              [::]:*

使用新的SFTP端口

要指定端口號，請使用-P選項調(diào)用sftp命令，后跟新的端口號：

sftp -P 2222 username@remote_host_or_ip

如果使用的是GUI SFTP客戶端，只需在客戶端界面中輸入新端口。

寫在最后

默認的SFTP端口為22。但是，您可以將端口更改為所需的任何數(shù)字。對于自己的服務(wù)器，不妨從修改SFTP默認端口來進行安全加固的第一步。

重要聲明：本文來自Linux265，經(jīng)授權(quán)轉(zhuǎn)載，版權(quán)歸原作者所有，不代表銳成觀點，轉(zhuǎn)載的目的在于傳遞更多知識和信息。