Safe File Transfer Protocol ist das, wofür SFTP steht. Secure Shell (SSH), das zur Implementierung dieses Protokolls verwendet wird, ist sicherer und schützt vor Schwachstellen als FTP. SFTP bietet Ihnen eine sichere Möglichkeit, über ein unbekanntes und potenziell gefährliches Netzwerk mit einem entfernten Computer zu kommunizieren. Zur Übertragung von Dateien verwendet SFTP eine Client-Server-Architektur. Sie können den SFTP-Port auch unter Linux ändern.
Sie können damit auch verschiedene Dinge mit entfernten Dateien tun und Dateiübertragungen erneut starten. Sie können SFTP anstelle des älteren FTP-Protokolls verwenden. Es tut alles, was FTP tut, aber die Verbindung ist sicherer. Secure Shell oder SSH ist ein Netzwerkprotokoll, mit dem Benutzer aus der Ferne eine Verbindung zu einem Server herstellen können. Es macht auch die Kommunikation zwischen einem Client und einem privaten Server sicherer, indem es sie verschlüsselt.
Ports, die auch als Kanäle bezeichnet werden, sind ein wichtiger Bestandteil beim Senden von Daten über das Internet. Verschiedene Programme verwenden verschiedene Ports, um mit Servern über das Internet zu kommunizieren. Es gab zwischen 1024 und 65535 dieser Ports. In diesem Beitrag sprechen wir darüber, wie man SFTP-Ports in Linux ändert.
Wie man SFTP-Ports in Linux ändert
Wählen Sie eine neue Portnummer
Unter Linux werden Portnummern kleiner als 1024 nur für bekannte Dienste verwendet, und nur root kann sie binden. Um Probleme bei der Portzuweisung zu vermeiden, können Sie einen SSH-Dienstport im Bereich von 1–1024 verwenden, es wird jedoch empfohlen, einen höheren Port als 1024 zu verwenden. In diesem Fall können Sie den SFTP/SSH-Port auf 4422 ändern, aber Sie können jeden beliebigen Port verwenden.
Firewall anpassen
Bevor Sie den SFTP/SSH-Port ändern können, müssen Sie zuerst den neuen Port in Ihrer Firewall öffnen.
Wenn Wenn Sie die mit Ubuntu gelieferte UFW-Firewall verwenden, verwenden Sie den folgenden Befehl, um den Port zu öffnen: sudo ufw allow 4422/tcp CentOS wird mit FirewallD als Tool zum Verwalten von Firewalls geliefert. Geben Sie die folgenden Befehle ein, um den Port zu öffnen: sudo firewall-cmd–permanent–zone=public–add-port=4422/tcp
sudo firewall-cmd–reload Benutzer, die CentOS verwenden, müssen auch ihre SELinux-Regeln auf ändern Akzeptieren Sie den neuen SSH-Port: sudo semanage port-a-t ssh_port_t-p tcp 4422 Wenn Sie eine andere Linux-Distribution mit iptables verwenden, können Sie den neuen Port öffnen, indem Sie den folgenden Befehl eingeben: sudo iptables-A INPUT-p tcp–dport 4422-m conntrack–ctstate NEU, ESTABLISHED-j ACCEPT
SFTP/SSH konfigurieren
Die Konfigurationsdatei/etc/ssh/sshd enthält die SSH-Serverkonfiguration. Verwenden Sie Ihren Texteditor, um die Datei zu öffnen: sudo vim/etc/ssh/sshd_config Suchen Sie eine Zeile, die mit „Port 22“ beginnt. Meistens wird das Hash-Zeichen (#) verwendet, um eine Zeile zu entfernen. Entfernen Sie das # und setzen Sie Ihre neue SSH-Portnummer an seiner Stelle ein: Port 4422 Seien Sie sehr vorsichtig, wenn Sie die Konfigurationsdatei ändern. Wenn die Einstellungen falsch sind, kann der SSH-Dienst möglicherweise nicht gestartet werden. Speichern Sie die Datei und starten Sie den SSH-Dienst neu, damit die Änderungen wirksam werden: sudo systemctl restart ssh Der SSH-Dienst in CentOS heißt sshd: sudo systemctl restart sshd Stellen Sie sicher, dass der SSH-Daemon auf dem neuen Port lauscht, indem Sie Folgendes überprüfen: ss-ein | grep 4422
Neuen SFTP-Port verwenden
Um die Portnummer zu ändern, verwenden Sie den sftp-Befehl mit der Option-P und der neuen Portnummer: sftp-P 4422 username@remote_host_or_ip Geben Sie einfach den neuen Port im Client ein-Schnittstelle, wenn Sie einen GUI-SFTP-Client verwenden.
Was ist der SFTP-Port in Linux?
SFTP oder SSH File Transfer Protocol ist ein Protokoll, das die Verbindung zwischen zwei Hosts verschlüsselt, wenn Dateien zwischen ihnen gesendet werden. Es ermöglicht dem Benutzer, verschiedene Dinge mit weit entfernten Dateien zu tun und auch Dateiübertragungen neu zu starten. Es funktioniert genauso wie FTP-Protokolle, aber die Verbindung ist sicherer.
Standardmäßig verwendet SFTP Port 22, während das FTP-Protokoll Port 21 verwendet. Ein Unterschied zwischen diesen beiden Protokollen besteht darin, dass nur SFTP verwendet wird verwendet einen Port zum Senden und Empfangen von Dateien, während FTP auf flexiblere Weise mehrere Ports verwendet. Sowohl der Server als auch der Client entscheiden automatisch, welche Kanäle verwendet werden.
Die Verwendung von FTP-Protokollen birgt also einige Sicherheitsrisiken, da hier Angreifer eindringen können. SFTP (SSH File Transfer Protocol) ist ein Dateiübertragungsprotokoll, das auf der SSH-Transportschicht (Secure Shell) aufbaut. Es wird verwendet, um große Datenmengen sicher über das Internet zu übertragen.
SFTP verwendet SSH, um eine sichere, authentifizierte Verbindung einzurichten und Organisationen ein höheres Maß an Schutz für Dateiübertragungen zu bieten. Es verwendet die Authentifizierungs-und Verschlüsselungsfunktionen von SSH, um Dateien während des Sendens sicher zu halten.
FAQ
Welche Vorteile hat die Verwendung von SFTP gegenüber anderen Dateiübertragungsprotokollen?
SFTP ist besser als andere Dateiübertragungsprotokolle, da Daten sicher und verschlüsselt gesendet werden können, Client und Server verifiziert werden können und Daten über unsichere Netzwerke wie das Internet gesendet werden können.
Kann SFTP Port 443 verwenden?
HTTP-Port 443 ist ein neues Protokoll, das die meisten Probleme mit SFTP behebt, die die Verwendung für viele kleine Übertragungen erschwerten. SFTP verwendet eine Stateful-Control-Verbindung, die ein aktuelles Arbeitsverzeichnis führt. Jede Übertragung benötigt eine zweite Verbindung, über die die eigentlichen Daten gesendet werden.
Wie überprüfe ich meine SFTP-Verbindung?
Um die SFTP-Verbindung und den Webserver zu testen, verwenden Sie einen Test Datei. Verwenden Sie ein SFTP-Tool für die Befehlszeile, das von einer Drittanbieterquelle stammt. Dieser Test funktioniert beispielsweise gut mit dem PuTTY SFTP-Client (PSFTP). Hinweis: Sie können mehrere PuTTY-Programme herunterladen, aber nur PSFTP funktioniert für diesen Test.
Welcher Port ist FTP und SFTP?
FTP lässt Verbindungen auf Port 21 hereinkommen, während SFTP dies zulässt Verbindungen kommen auf Port 22 an. FTP bietet keine Verschlüsselung, aber SFTP, damit die Daten sicher gesendet werden können. FTP verwendet die SSH-Architektur, während die Client-Server-Architektur von FTP verwendet wird.
Was sind die Portnummern 20 und 21 in SFTP?
Der Steuerkanal geht über Port 21 und die Der Datenkanal geht über Port 20. Finden Sie heraus, wie Sie diese beiden Kanäle verwenden. Sie wissen vielleicht bereits, dass FTP-Befehle den TCP-Port 21 verwenden, wenn sie über die Leitung übertragen werden. Sie wissen vielleicht auch, dass Port 20 standardmäßig als FTP-Datenkanal eingerichtet ist.