Protocolo de transferência segura de arquivos é o significado de SFTP. Secure Shell (SSH), que é usado para implementar este protocolo, é mais seguro e protege contra vulnerabilidades do que o FTP. O SFTP oferece uma maneira segura de se comunicar com um computador remoto em uma rede desconhecida e potencialmente perigosa. Para transferir arquivos, o SFTP usa uma arquitetura cliente-servidor. Você também pode alterar a porta SFTP no Linux.
Também permite fazer coisas diferentes com arquivos remotos e iniciar a transferência de arquivos novamente. Você pode usar o SFTP em vez do protocolo FTP mais antigo. Ele faz tudo que o FTP faz, mas a conexão é mais segura. Secure Shell, ou SSH, é um protocolo de rede que permite que os usuários se conectem a um servidor à distância. Ele também torna a comunicação entre um cliente e um servidor privado mais segura, criptografando-a.
As portas, também conhecidas como canais, são uma parte importante do envio de dados pela Internet. Programas diferentes usam portas diferentes para se comunicar com servidores pela Internet. Houve entre 1024 e 65535 dessas portas. Neste post, falaremos sobre como alterar as portas SFTP no Linux.
Como alterar a porta SFTP no Linux
Escolher um novo número de porta
No Linux, os números de porta inferiores a 1024 são usados apenas para serviços conhecidos e somente o root pode vinculá-los. Para evitar problemas de alocação de porta, você pode usar uma porta de serviço SSH no intervalo de 1 a 1024, mas é recomendável usar uma porta maior que 1024. Nesse caso, você pode alterar a porta SFTP/SSH para 4422, mas você pode usar qualquer porta que desejar.
Ajuste o firewall
Antes de alterar a porta SFTP/SSH, você deve primeiro abrir a nova porta em seu firewall.
Se você está usando o firewall UFW que vem com o Ubuntu, use o seguinte comando para abrir a porta: sudo ufw allow 4422/tcp O CentOS vem com o FirewallD como ferramenta para gerenciar firewalls. Digite os seguintes comandos para abrir a porta: sudo firewall-cmd–permanent–zone=public–add-port=4422/tcp
sudo firewall-cmd–reload Os usuários que usam o CentOS também devem alterar suas regras do SELinux para aceite a nova porta SSH: sudo semanage port-a-t ssh_port_t-p tcp 4422 Se estiver usando outra distribuição Linux com iptables, você pode abrir a nova porta digitando o seguinte comando: sudo iptables-A INPUT-p tcp–dport 4422-m conntrack–ctstate NOVO,ESTABELECIDO-j ACEITAR
Configurar SFTP/SSH
O arquivo de configuração/etc/ssh/sshd contém a configuração do servidor SSH. Use seu editor de texto para abrir o arquivo: sudo vim/etc/ssh/sshd_config Encontre uma linha que comece com “Port 22.” Na maioria das vezes, o sinal de cerquilha (#) é usado para remover uma linha. Remova o # e coloque seu novo número de porta SSH em seu lugar: Port 4422 Tenha muito cuidado ao alterar o arquivo de configuração. Se as configurações estiverem incorretas, o serviço SSH pode não conseguir iniciar. Salve o arquivo e reinicie o serviço SSH para que as alterações ocorram: sudo systemctl restart ssh O serviço SSH no CentOS é chamado de sshd: sudo systemctl restart sshd Verifique se o daemon SSH está escutando na nova porta verificando o seguinte: ss-um | grep 4422
Use a nova porta SFTP
Para alterar o número da porta, use o comando sftp com a opção-P e o novo número da porta: sftp-P 4422 username@remote_host_or_ip Basta inserir a nova porta no cliente interface se você estiver usando um cliente GUI SFTP.
O que é porta SFTP no Linux?
SFTP, ou SSH File Transfer Protocol, é um protocolo que criptografa a conexão entre dois hosts quando os arquivos estão sendo enviados entre eles. Ele permite que o usuário faça coisas diferentes com arquivos que estão distantes e também reinicie as transferências de arquivos. Funciona da mesma forma que os protocolos FTP, mas a conexão é mais segura.
Por padrão, o SFTP usa a porta 22, enquanto o protocolo FTP usa a porta 21. Uma diferença entre esses dois protocolos é que apenas SFTP usa uma porta para enviar e receber arquivos, enquanto o FTP usa várias portas de forma mais flexível. Tanto o servidor quanto o cliente decidem automaticamente quais canais usar.
Portanto, o uso de protocolos FTP apresenta alguns riscos de segurança porque é aí que os invasores podem entrar. SFTP (SSH File Transfer Protocol) é um protocolo de transferência de arquivos construído na camada de transporte SSH (Secure Shell). Ele é usado para mover grandes quantidades de dados com segurança pela Internet.
SFTP usa SSH para configurar uma conexão segura e autenticada e dar às organizações um nível mais alto de proteção para transferências de arquivos. Ele usa os recursos de autenticação e criptografia do SSH para manter os arquivos seguros durante o envio.
Perguntas frequentes
Quais são os benefícios de usar o SFTP em relação a outros protocolos de transferência de arquivos?
O SFTP é melhor do que outros protocolos de transferência de arquivos porque os dados podem ser enviados com segurança e criptografados, o cliente e o servidor podem ser verificados e os dados podem ser enviados por redes não seguras, como a Internet.
O SFTP pode usar a porta 443?
A porta HTTP 443 é um novo protocolo que corrige a maioria dos problemas com o SFTP que dificultavam o uso para muitas transferências pequenas. O SFTP usa uma conexão de controle com estado que mantém um diretório de trabalho atual. Cada transferência precisa de uma segunda conexão através da qual os dados reais são enviados.
Como verifico minha conexão SFTP?
Para testar a conexão SFTP e o servidor web, você usa um teste arquivo. Use uma ferramenta SFTP para a linha de comando que vem de uma fonte de terceiros. Por exemplo, este teste funciona bem com o cliente PuTTY SFTP (PSFTP). Nota: Você pode baixar vários programas PuTTY, mas apenas o PSFTP funciona para este teste.
Qual é a porta FTP e SFTP?
O FTP permite que as conexões entrem na porta 21, enquanto o SFTP permite as conexões chegam na porta 22. O FTP não oferece criptografia, mas o SFTP oferece para que os dados possam ser enviados com segurança. O FTP usa a arquitetura SSH, enquanto a arquitetura cliente-servidor é usada pelo FTP.
O que são as portas 20 e 21 no SFTP?
O canal de controle passa pela porta 21 e o o canal de dados passa pela porta 20. Descubra como usar esses dois canais. Você já deve saber que os comandos FTP usam a porta TCP 21 quando viajam pela rede. Você também deve saber que, por padrão, a porta 20 é configurada como o canal de dados FTP.