تغییر پورت sftp

آموزش تغییر پورت SFTP در لینوکس

SSH File Transfer Protocol به اختصار SFTP یک پروتکل امن انتقال فایل بین دو کامپیوتر بر روی یک کانکشن رمزنگاری شده.

SFTP را میتوانید جایگزینی برای پروتکل FTP در جهت انتقال فایل استفاده کنید. این پروتکل تمام قابلیت های FTP را دارد اما مزیت برتر آن امنیت بیشتر در کانکشن است.

در این مقاله با نحوه تغییر پورت SFTP در لینوکس آشنا میشوید. همچنین نشان میدهیم چگونه Firewall خود را برای پورت جدید کانفیگ نمایید.

SFTP از چه پورتی استفاده میکند

SFTP یک زیرسیستم از SSH است که همان سطح امنیتی در SSH را برای شما فراهم میکند و پورت پیش فرض آن 22 می باشد.

تغییر پورت SFTP

تغییر پورت پیش فرض SSH/SFTP به شما یک لایه اضافی از امن ماندن سرورتان و کاهش خطرات احتمالی میدهد.

مراحل زیر نحوه تغییر پورت SSH در لینوکس است.

  1. انتخاب یک پورت
    در لینوکس پورت های زیر 1024 برای ریشه و سرویس های شناخته شده رزرو شده است. توصیه ما استفاده از پورت های بالای عدد 1024 است گرچه میتوانید پایین تر از این رنج هم انتخاب کنید اما برای جلوگیری از مشکلات احتمالی بهتر است این کار را انجام ندهید.
    برای مثال پورت انتخابی ما عدد 1489 است شما میتوانید پورت دلخواه خود را جایگزین کنید.
  2. تنظیم Firewall
    قبل از تغییر پورت SSH/SFTP باید آن را در دیواره آتش تنظیم نمایید. اگر از UFW استفاده میکنید از دستورات زیر استفاده نمایید:
sudo ufw allow 1489/tcp

در CentOS ابزار مدیریت دیواره آتش FirewallD است. برای تنظیم پورت دستورات زیر را اجرا نمایید:

sudo firewall-cmd --permanent --zone=public --add-port=1489/tcp
sudo firewall-cmd --reload

کاربران CentOS لازم است قوانین SELinux را برای پورت جدید SSH تنظیم نمایند:

sudo semanage port -a -t ssh_port_t -p tcp 1489

اگر از توزیع های دیگر لینوکس استفاده میکنید برای تغییر پورت باید iptable را اجرا کنید:

sudo iptables -A INPUT -p tcp --dport 1489 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT

کانفیگ کردن SSH/SFTP

فایل های کانفیگ ssh در دایرکتوری /etc/ssh/sshd_config قرار دارد. فایل موردنظر را با ادیتور متنی باز نمایید:

sudo vim /etc/ssh/sshd_config

خطی که عبارت port 22 در آن نوشته شده است را پیدا کنید اگر عبارت # در ابتدا خط وجود داشت آن را حذف نمایید و پورت خود را تایپ نمایید.

پس از پایان این کار باید سرویس SSH را ریستارت کنید برای اینکار از دستور زیر استفاده نمایید:

sudo systemctl restart ssh

برای ریستارت کردن سرویس در CentOS از دستور زیر استفاده نمایید:

sudo systemctl restart sshd

برای اطمینان از ست شدن پورت موردنظرتان از دستور زیر استفاده نمایید:

ss -an | grep 4422

خروجی به شکل زیر میباشد:

tcp   LISTEN      0        128            0.0.0.0:4422           0.0.0.0:*
tcp   ESTAB       0        0      192.168.121.108:1489     192.168.121.1:57638
tcp   LISTEN      0        128               [::]:4422              [::]:*

استفاده از پورت جدید

برای استفاده از پورت جدید دستور زیر را تایپ کنید آپشن p- نشانه انتخاب پورت است که باید عدد موردنظر در جلوی آن نوشته شود:

sftp -P 4422 username@remote_host_or_ip

نتیجه

پورت پیش فرض SFTP 22 است. با این وجود ، می توانید پورت را به هر شماره مورد نظر خود تغییر دهید.

درباره AfshinBalakar

افشین بالاکار دانشجوی مهندسی تکنولوژی نرم افزار، مدت 5 سال است با لینوکس رابطه افلاطونی دارم.

پیشنهاده میشه بخونی

ساخت کلید عمومی ssh در لینوکس

ssh چیست؟ چگونه کلید عمومی SSH تولید کنیم؟

Secure Shell به اختصار SSH ، یک پروتکل شبکه رمزنگاری است که برای برقراری یک …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *