Safe File Transfer Protocol è l’acronimo di SFTP. Secure Shell (SSH), utilizzato per implementare questo protocollo, è più sicuro e protegge dalle vulnerabilità rispetto a FTP. SFTP ti offre un modo sicuro per parlare con un computer remoto su una rete sconosciuta e potenzialmente pericolosa. Per trasferire file, SFTP utilizza un’architettura client-server. Puoi anche cambiare la porta SFTP in Linux.
Ti consente anche di fare cose diverse con i file remoti e ricominciare i trasferimenti di file. Puoi utilizzare SFTP invece del vecchio protocollo FTP. Fa tutto ciò che fa FTP, ma la connessione è più sicura. Secure Shell, o SSH, è un protocollo di rete che consente agli utenti di connettersi a un server a distanza. Rende inoltre più sicura la comunicazione tra un client e un server privato crittografandola.
Le porte, note anche come canali, sono una parte importante dell’invio di dati su Internet. Diversi programmi utilizzano porte diverse per comunicare con i server su Internet. Ci sono state tra 1024 e 65535 di queste porte. In questo post parleremo di come modificare le porte SFTP in Linux.
Come modificare la porta SFTP in Linux
Scegli un nuovo numero di porta
In Linux, i numeri di porta inferiori a 1024 vengono utilizzati solo per servizi noti e solo l’utente root può associarli. Per evitare problemi di allocazione delle porte, è possibile utilizzare una porta del servizio SSH nell’intervallo 1–1024, ma si consiglia di utilizzare una porta superiore a 1024. In questo caso, è possibile modificare la porta SFTP/SSH in 4422, ma puoi usare qualsiasi porta tu voglia.
Regola Firewall
Prima di poter cambiare la porta SFTP/SSH, devi prima aprire la nuova porta nel tuo firewall.
Se stai usando il firewall UFW fornito con Ubuntu, usa il seguente comando per aprire la porta: sudo ufw allow 4422/tcp CentOS viene fornito con FirewallD come strumento per la gestione dei firewall. Immettere i seguenti comandi per aprire la porta: sudo firewall-cmd–permanent–zone=public–add-port=4422/tcp
sudo firewall-cmd–reload Gli utenti che utilizzano CentOS devono anche modificare le proprie regole SELinux in accetta la nuova porta SSH: sudo semanage port-a-t ssh_port_t-p tcp 4422 Se stai usando un’altra distribuzione Linux con iptables, puoi aprire la nuova porta digitando il seguente comando: sudo iptables-A INPUT-p tcp–dport 4422-m conntrack–ctstate NEW,ESTABLISHED-j ACCEPT
Configura SFTP/SSH
Il file di configurazione/etc/ssh/sshd contiene la configurazione del server SSH. Usa il tuo editor di testo per aprire il file: sudo vim/etc/ssh/sshd_config Trova una riga che inizi con”Port 22″. Il più delle volte, il cancelletto (#) viene utilizzato per rimuovere una riga. Rimuovi # e metti al suo posto il tuo nuovo numero di porta SSH: Porta 4422 Fai molta attenzione quando modifichi il file di configurazione. Se le impostazioni sono errate, il servizio SSH potrebbe non essere in grado di avviarsi. Salva il file e riavvia il servizio SSH affinché le modifiche abbiano luogo: sudo systemctl restart ssh Il servizio SSH in CentOS è chiamato sshd: sudo systemctl restart sshd Assicurati che il demone SSH sia in ascolto sulla nuova porta verificando quanto segue: ss-un | grep 4422
Usa la nuova porta SFTP
Per cambiare il numero di porta, usa il comando sftp con l’opzione-P e il nuovo numero di porta: sftp-P 4422 nomeutente@host_remoto_o_ip Inserisci semplicemente la nuova porta nel client interfaccia se stai usando un client SFTP GUI.
Cos’è la porta SFTP in Linux?
SFTP, o SSH File Transfer Protocol, è un protocollo che crittografa la connessione tra due host quando i file vengono inviati tra di loro. Consente all’utente di fare cose diverse con file lontani e anche di riavviare i trasferimenti di file. Funziona allo stesso modo dei protocolli FTP, ma la connessione è più sicura.
Per impostazione predefinita, SFTP utilizza la porta 22, mentre il protocollo FTP utilizza la porta 21. Una differenza tra questi due protocolli è che solo SFTP utilizza una porta per inviare e ricevere file, mentre FTP utilizza più porte in modo più flessibile. Sia il server che il client decidono automaticamente quali canali utilizzare.
Quindi l’utilizzo dei protocolli FTP pone alcuni rischi per la sicurezza perché è qui che gli aggressori possono entrare. SFTP (SSH File Transfer Protocol) è un protocollo di trasferimento file costruito sul livello di trasporto SSH (Secure Shell). Viene utilizzato per spostare grandi quantità di dati in modo sicuro su Internet.
SFTP utilizza SSH per impostare una connessione sicura e autenticata e offrire alle organizzazioni un livello più elevato di protezione per i trasferimenti di file. Utilizza le funzionalità di autenticazione e crittografia di SSH per proteggere i file mentre vengono inviati.
FAQ
Quali sono i vantaggi dell’utilizzo di SFTP rispetto ad altri protocolli di trasferimento file?
SFTP è migliore di altri protocolli di trasferimento file perché i dati possono essere inviati in modo sicuro e crittografato, il client e il server possono essere verificati e i dati possono essere inviati su reti non sicure, come Internet.
SFTP può usare la porta 443?
La porta HTTP 443 è un nuovo protocollo che risolve la maggior parte dei problemi con SFTP che ne rendevano difficile l’utilizzo per molti piccoli trasferimenti. SFTP utilizza una connessione di controllo stateful che mantiene una directory di lavoro corrente. Ogni trasferimento necessita di una seconda connessione attraverso la quale vengono inviati i dati effettivi.
Come posso controllare la mia connessione SFTP?
Per testare la connessione SFTP e il server web, utilizzi un test file. Utilizza uno strumento SFTP per la riga di comando proveniente da una fonte di terze parti. Ad esempio, questo test funziona bene con il client PuTTY SFTP (PSFTP). Nota: puoi scaricare diversi programmi PuTTY, ma solo PSFTP funziona per questo test.
Quale porta è FTP e SFTP?
FTP consente alle connessioni di entrare sulla porta 21, mentre SFTP consente le connessioni arrivano sulla porta 22. FTP non offre la crittografia, ma SFTP fa in modo che i dati possano essere inviati in modo sicuro. L’FTP utilizza l’architettura SSH, mentre l’architettura Client-server è utilizzata dall’FTP.
Quali sono i numeri di porta 20 e 21 in SFTP?
Il canale di controllo passa attraverso la porta 21 e il il canale dati passa attraverso la porta 20. Scopri come utilizzare questi due canali. Potresti già sapere che i comandi FTP utilizzano la porta TCP 21 quando viaggiano in rete. Potresti anche sapere che per impostazione predefinita, la porta 20 è configurata come canale dati FTP.