SFTP 代表安全文件傳輸協議。用於實施此協議的安全外殼 (SSH) 比 FTP 更安全,更能防止漏洞。 SFTP 為您提供了一種通過未知且具有潛在危險的網絡與遠程計算機通信的安全方式。為了傳輸文件,SFTP 使用客戶端-服務器架構。您還可以在 Linux 中更改 SFTP 端口。
它還允許您對遠程文件執行不同的操作並重新開始文件傳輸。您可以使用 SFTP 而不是舊的 FTP 協議。它可以完成 FTP 所做的一切,但連接更安全。 Secure Shell 或 SSH 是一種網絡協議,允許用戶從遠處連接到服務器。它還通過加密使客戶端和私人服務器之間的通信更加安全。
端口,也稱為通道,是通過 Internet 發送數據的重要部分。不同的程序使用不同的端口通過 Internet 與服務器通信。這些端口有 1024 到 65535 個。在這篇文章中,我們將討論如何在 Linux 中更改 SFTP 端口。
如何在 Linux 中更改 SFTP 端口
選擇一個新的端口號
在 Linux 中,低於 1024 的端口號只用於眾所周知的服務,只有 root 才能綁定。為避免端口分配問題,可以使用1-1024範圍內的SSH服務端口,但建議使用高於1024的端口。此時可以將SFTP/SSH端口改為4422,但您可以使用任何您想要的端口。
調整防火牆
在您可以更改 SFTP/SSH 端口之前,您必須首先在防火牆中打開新端口。
如果如果你使用的是 Ubuntu 自帶的 UFW 防火牆,使用以下命令打開端口: sudo ufw allow 4422/tcp CentOS 自帶 FirewallD 作為管理防火牆的工具。輸入以下命令打開端口: sudo firewall-cmd–permanent–zone=public–add-port=4422/tcp
sudo firewall-cmd–reload 使用 CentOS 的用戶還必須將其 SELinux 規則更改為接受新的 SSH 端口:sudo semanage port-a-t ssh_port_t-p tcp 4422 如果您使用的是另一個帶有 iptables 的 Linux 發行版,您可以通過鍵入以下命令打開新端口:sudo iptables-A INPUT-p tcp–dport 4422-m conntrack–ctstate NEW,ESTABLISHED-j ACCEPT
配置 SFTP/SSH
/etc/ssh/sshd 配置文件包含 SSH 服務器配置。使用文本編輯器打開文件:sudo vim/etc/ssh/sshd_config 找到以“Port 22”開頭的行。大多數時候,井號 (#) 用於刪除一行。刪除 # 並將新的 SSH 端口號放在它的位置:端口 4422 更改配置文件時要非常小心。如果設置錯誤,SSH 服務可能無法啟動。保存文件並重新啟動 SSH 服務以使更改生效: sudo systemctl restart ssh CentOS 中的 SSH 服務稱為 sshd: sudo systemctl restart sshd 通過檢查以下內容確保 SSH 守護程序正在偵聽新端口: ss-一個 | grep 4422
Use the New SFTP Port
要更改端口號,請使用帶有-P 選項和新端口號的 sftp 命令:sftp-P 4422 username@remote_host_or_ip 只需在客戶端中輸入新端口如果您使用的是 GUI SFTP 客戶端,則為界面。
什麼是 Linux 中的 SFTP 端口?
SFTP,即 SSH 文件傳輸協議,是一種在兩個主機之間發送文件時對它們之間的連接進行加密的協議。它允許用戶對遠方的文件執行不同的操作,並重新啟動文件傳輸。它的工作方式與 FTP 協議相同,但連接更安全。
默認情況下,SFTP 使用端口 22,而 FTP 協議使用端口 21。這兩種協議之間的一個區別是 SFTP 僅使用一個端口發送和接收文件,而FTP使用多個端口更靈活。服務器和客戶端都會自動決定使用哪些通道。
因此使用 FTP 協議會帶來一些安全風險,因為這是攻擊者可以進入的地方。SFTP(SSH 文件傳輸協議)是一種建立在 SSH(安全外殼)傳輸層上的文件傳輸協議。它用於通過 Internet 安全地移動大量數據。
SFTP 使用 SSH 建立安全的、經過身份驗證的連接,並為組織提供更高級別的文件傳輸保護。它使用 SSH 的身份驗證和加密功能來確保文件在發送時的安全。
常見問題解答
與其他文件傳輸協議相比,使用 SFTP 有什麼好處?
SFTP 優於其他文件傳輸協議,因為數據可以安全和加密地發送,可以驗證客戶端和服務器,並且可以通過不安全的網絡(例如 Internet)發送數據。
SFTP 可以使用端口 443 嗎?
HTTP 端口 443 是一種新協議,它解決了 SFTP 的大部分問題,這些問題導致它難以用於許多小的傳輸。 SFTP 使用保持當前工作目錄的有狀態控制連接。每次傳輸都需要第二個連接,通過它發送實際數據。
如何檢查我的 SFTP 連接?
要測試 SFTP 連接和 Web 服務器,您可以使用測試文件。對來自第三方源的命令行使用 SFTP 工具。例如,此測試適用於 PuTTY SFTP 客戶端 (PSFTP)。注意:您可以下載多個 PuTTY 程序,但只有 PSFTP 可以用於此測試。
FTP 和 SFTP 是什麼端口?
FTP 讓連接從端口 21 進入,而 SFTP 讓連接進入連接通過端口 22 進入。FTP 不提供加密,但 SFTP 提供加密,以便可以安全地發送數據。 FTP採用SSH架構,而FTP採用Client-server架構。
SFTP的20和21端口是什麼?
控制通道通過21端口,數據通道通過端口 20。了解如何使用這兩個通道。您可能已經知道 FTP 命令在通過網絡傳輸時使用 TCP 端口 21。您可能還知道,默認情況下,端口 20 設置為 FTP 數據通道。