دليل شامل لتغيير منفذ SFTP الافتراضي لنقل الملفات بين الأجهزة عبر اتصال آمن ومشفّر
يرمز SFTP إلى بروتوكول نقل الملفات الآمن. يتم تنفيذ هذا البروتوكول باستخدام Secure Shell (SSH) الذي يوفر أمانًا وحماية أفضل من الثغرات الأمنية مقارنة بـ FTP العادي.
يوفر بروتوكول SFTP اتصالاً موثوقًا به للاتصال بجهاز بعيد عبر شبكة غير مألوفة (قد تكون ضارة). يعمل بروتوكول SFTP على بنية خادم العميل لنقل الملفات.
سيرشدك هذا الدليل الشامل خلال عملية تغيير منفذ SFTP الافتراضي في Linux.
اختر رقم منفذ SFTP جديد
بشكل افتراضي ، يستخدم بروتوكول SFTP رقم المنفذ 22 ، وهو خادم SSH. في هذا الدليل ، سنقوم بتغييره إلى المنفذ 2222 من المنفذ الافتراضي 22 TCP. ولكن يمكنك اختيار استخدام أي منافذ أخرى من اختيارك لتهيئة اتصال SFTP.
ملحوظة: المنافذ 0 - 1023 محجوزة لخدمات النظام. سيتم اختيار المنفذ الجديد من بين المنافذ بين 1024 و 65535.
اسمح بمنفذ SFTP الجديد في جدار الحماية
إذا كان نظامك يستخدم جدار حماية ، فتأكد من السماح بمنفذ SFTP الجديد في جدار الحماية قبل تغييره في ملفات النظام وإلا فسيتم حظر الوصول إلى SFTP.
على أنظمة أوبونتو ، يمكنك تشغيل الأمر أدناه لإضافة منفذ SFTP الجديد إلى قائمة المنافذ المسموح بها في جدار حماية Ubuntu.
sudo ufw تسمح 2222 / tcpللتحقق من إضافة المنفذ الجديد إلى ufw، قم بتشغيل الأمر التالي:
حالة sudo ufwانتاج: الحالة: نشط إلى الإجراء من - ------ ---- 8080 السماح لأي مكان 2222 / tcp السماح في أي مكان 22 / tcp السماح في أي مكان
لتوزيعات Linux قيد التشغيل iptables, استخدم الأمر التالي لإضافة منفذ جديد.
sudo iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate NEW، ESTABLISHED -j ACCEPTلأنظمة Cent OS، استخدم الأوامر التالية لفتح منفذ جديد.
sudo firewall-cmd - دائم - المنطقة = عام - منفذ إضافة = 2222 / tcp sudo firewall-cmd - إعادة تحميلتكوين / تغيير منفذ SFTP في sshd_config ملف
لتغيير منفذ SFTP وتكوينه ، نحتاج إلى فتح ملف sshd_config ملف وإجراء التغييرات اللازمة فيه.
لفتح sshd_config ملف باستخدام نانو محرر ، استخدم الأمر التالي.
sudo nano / snap / core / 9804 / etc / ssh / sshd_configهنا ، ابحث عن السطر الذي يقول المنفذ 22 (كما هو موضح أدناه).
ملف التكوين الذي تم إنشاؤه بواسطة الحزمة # راجع sshd_config (5) manpage للحصول على التفاصيل # ما هي المنافذ وبروتوكولات IP والبروتوكولات التي نستمع إليها للمنفذ 22 # استخدم هذه الخيارات لتقييد أي واجهات / بروتوكولات سترتبط sshd بـ #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 نريد تغيير هذا المنفذ 22 إلى المنفذ 2222. لذا ، ببساطة استبدله بـ المنفذ 2222 كما يلي.
المنفذ 2222ملحوظة: كن حذرًا أثناء تحرير ملف sshd_config ، لأن التحرير غير الصحيح قد يتسبب في فشل إنشاء الاتصال.
إذا تم التعليق على السطر باستخدام ملف # ثم قم بإزالة # وأضف الرقم 2222 بدلاً من 22.
بعد تغيير 22 المنفذ في ملف sshd_config ، اضغط على السيطرة + oتليها يدخل مفتاح لحفظ ملف sshd_config. ثم قم بالخروج من محرر nano بالضغط على السيطرة + x.
أعد تشغيل ssh / sshd الخدمات
بعد حفظ التغييرات التي تم إجراؤها في ملف sshd_config ، أعد تشغيل خدمة SSH حتى يتمكن النظام من تحميل تكوين SSH الجديد.
على Ubuntu وأنظمة Debian الأخرى ، استخدم الأمر التالي لإعادة تشغيل خدمة ssh.
إعادة تشغيل sudo service sshفي CentOS وتوزيعات Linux الأخرى ، ال ssh يشار إلى الخدمة باسم sshd لذلك استخدم الأمر البديل أدناه لإعادة تشغيل خدمة sshd.
sudo systemctl إعادة تشغيل sshdتحقق من أن منفذ SSH الجديد يعمل
تحقق الآن مما إذا كان منفذ SSH الجديد يعمل باستخدام الأمر أدناه.
ss -an | جريب 2222يجب أن ترى نتيجة مماثلة على النحو التالي.
انتاج tcp LISTEN 0128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp LISTEN 018 [::]: 2222 [::]: *
استخدم منفذ SFTP الجديد للاتصال
لبدء استخدام منفذ SFTP الجديد ، استخدم ملف -P الخيار في sftp الأمر لتحديد رقم منفذ SSH الجديد.
sftp -p 2222 اسم المستخدم @ remote_hostفمثلا:
sftp -p 2222 [email protected]إذا كنت تستخدم عميل واجهة المستخدم الرسومية مثل Putty و WinSCP وغيرهما ، فحدد رقم المنفذ الجديد بدلاً من 22 أثناء بدء الاتصال.