Protocolo de transferencia segura de archivos es lo que significa SFTP. Secure Shell (SSH), que se utiliza para implementar este protocolo, es más seguro y protege contra vulnerabilidades que FTP. SFTP le brinda una forma segura de hablar con una computadora remota a través de una red desconocida y potencialmente peligrosa. Para transferir archivos, SFTP utiliza una arquitectura cliente-servidor. También puede cambiar el puerto SFTP en Linux.
También le permite hacer cosas diferentes con archivos remotos y comenzar las transferencias de archivos nuevamente. Puede utilizar SFTP en lugar del antiguo protocolo FTP. Hace todo lo que hace FTP, pero la conexión es más segura. Secure Shell, o SSH, es un protocolo de red que permite a los usuarios conectarse a un servidor a distancia. También hace que la comunicación entre un cliente y un servidor privado sea más segura mediante el cifrado.
Los puertos, también conocidos como canales, son una parte importante del envío de datos a través de Internet. Diferentes programas usan diferentes puertos para comunicarse con los servidores a través de Internet. Ha habido entre 1024 y 65535 de estos puertos. En esta publicación, hablaremos sobre cómo cambiar los puertos SFTP en Linux.
Cómo cambiar el puerto SFTP en Linux
Elija un nuevo número de puerto
En Linux, los números de puerto inferiores a 1024 solo se utilizan para servicios conocidos y solo el root puede vincularlos. Para evitar problemas de asignación de puertos, puede usar un puerto de servicio SSH en el rango de 1 a 1024, pero se recomienda que use un puerto superior a 1024. En este caso, puede cambiar el puerto SFTP/SSH a 4422, pero puede usar cualquier puerto que desee.
Ajuste el cortafuegos
Antes de poder cambiar el puerto SFTP/SSH, primero debe abrir el nuevo puerto en su cortafuegos.
Si está usando el firewall UFW que viene con Ubuntu, use el siguiente comando para abrir el puerto: sudo ufw allow 4422/tcp CentOS viene con FirewallD como herramienta para administrar firewalls. Ingrese los siguientes comandos para abrir el puerto: sudo firewall-cmd–permanent–zone=public–add-port=4422/tcp
sudo firewall-cmd–reload Los usuarios que usan CentOS también deben cambiar sus reglas de SELinux a acepte el nuevo puerto SSH: sudo semanage port-a-t ssh_port_t-p tcp 4422 Si está utilizando otra distribución de Linux con iptables, puede abrir el nuevo puerto escribiendo el siguiente comando: sudo iptables-A INPUT-p tcp–dport 4422-m conntrack–ctstate NUEVO, ESTABLECIDO-j ACCEPT
Configurar SFTP/SSH
El archivo de configuración/etc/ssh/sshd contiene la configuración del servidor SSH. Use su editor de texto para abrir el archivo: sudo vim/etc/ssh/sshd_config Busque una línea que comience con”Puerto 22″. La mayoría de las veces, el signo de almohadilla (#) se usa para eliminar una línea. Elimine el # y coloque su nuevo número de puerto SSH en su lugar: Puerto 4422 Tenga mucho cuidado al cambiar el archivo de configuración. Si la configuración es incorrecta, es posible que el servicio SSH no pueda iniciarse. Guarde el archivo y reinicie el servicio SSH para que se realicen los cambios: sudo systemctl restart ssh El servicio SSH en CentOS se llama sshd: sudo systemctl restart sshd Asegúrese de que el demonio SSH esté escuchando en el nuevo puerto comprobando lo siguiente: ss-un | grep 4422
Usar el nuevo puerto SFTP
Para cambiar el número de puerto, use el comando sftp con la opción-P y el nuevo número de puerto: sftp-P 4422 nombreusuario@remote_host_or_ip Simplemente ingrese el nuevo puerto en el cliente interfaz si está utilizando un cliente GUI SFTP.
¿Qué es el puerto SFTP en Linux?
SFTP, o SSH File Transfer Protocol, es un protocolo que cifra la conexión entre dos hosts cuando se envían archivos entre ellos. Le permite al usuario hacer diferentes cosas con archivos que están lejos y también reiniciar las transferencias de archivos. Funciona de la misma manera que los protocolos FTP, pero la conexión es más segura.
De manera predeterminada, SFTP usa el puerto 22, mientras que el protocolo FTP usa el puerto 21. Una diferencia entre estos dos protocolos es que SFTP solo utiliza un puerto para enviar y recibir archivos, mientras que FTP utiliza varios puertos de forma más flexible. Tanto el servidor como el cliente deciden automáticamente qué canales usar.
Por lo tanto, el uso de protocolos FTP presenta algunos riesgos de seguridad porque aquí es donde pueden ingresar los atacantes. SFTP (Protocolo de transferencia de archivos SSH) es un protocolo de transferencia de archivos creado en la capa de transporte SSH (Secure Shell). Se utiliza para mover grandes cantidades de datos de forma segura a través de Internet.
SFTP utiliza SSH para configurar una conexión segura y autenticada y brindar a las organizaciones un mayor nivel de protección para las transferencias de archivos. Utiliza las funciones de autenticación y cifrado de SSH para mantener los archivos seguros mientras se envían.
Preguntas frecuentes
¿Cuáles son los beneficios de usar SFTP sobre otros protocolos de transferencia de archivos?
SFTP es mejor que otros protocolos de transferencia de archivos porque los datos se pueden enviar de forma segura y encriptada, el cliente y el servidor se pueden verificar y los datos se pueden enviar a través de redes que no son seguras, como Internet.
¿Puede SFTP usar el puerto 443?
El puerto HTTP 443 es un nuevo protocolo que soluciona la mayoría de los problemas con SFTP que dificultaban su uso para muchas transferencias pequeñas. SFTP utiliza una conexión de control con estado que mantiene un directorio de trabajo actual. Cada transferencia necesita una segunda conexión a través de la cual se envían los datos reales.
¿Cómo verifico mi conexión SFTP?
Para probar la conexión SFTP y el servidor web, utiliza una prueba archivo. Use una herramienta SFTP para la línea de comando que proviene de una fuente de terceros. Por ejemplo, esta prueba funciona bien con el cliente PuTTY SFTP (PSFTP). Nota: Puede descargar varios programas PuTTY, pero solo PSFTP funciona para esta prueba.
¿Qué puerto es FTP y SFTP?
FTP permite que las conexiones entren en el puerto 21, mientras que SFTP permite las conexiones entran en el puerto 22. FTP no ofrece cifrado, pero SFTP sí lo hace para que los datos se puedan enviar de forma segura. El FTP utiliza la arquitectura SSH, mientras que el FTP utiliza la arquitectura Cliente-Servidor.
¿Cuáles son los números de puerto 20 y 21 en SFTP?
El canal de control pasa por el puerto 21 y el el canal de datos pasa por el puerto 20. Descubra cómo utilizar estos dos canales. Es posible que ya sepa que los comandos FTP usan el puerto TCP 21 cuando viajan por cable. También puede saber que, de manera predeterminada, el puerto 20 está configurado como el canal de datos FTP.