ftp改为sftp_如何在 Linux 系统中如何更改 SFTP 端口

SFTP(SSH文件传输协议)是一种安全文件协议，用于通过加密连接在两个主机之间传输文件。它还允许您对远程文件执行各种文件操作并恢复文件传输。

SFTP可以替代旧版FTP协议。它具有FTP的所有功能，但连接更加安全。

本文介绍了如何在Linux中更改默认的SFTP端口。我们还将向您展示如何配置防火墙以允许在新端口上使用。

SFTP默认使用的端口

SFTP是SSH的子系统，并提供与SSH相同级别的安全性。

默认的SFTP端口为22。

修改SFTP默认端口

更改默认的 SFTP / SSH 端口可以降低自动攻击的风险，从而为服务器增加一层额外的安全保护。

下面的步骤详细讲解了如何更改SFTP默认端口：

1、选择一个新的端口号

在Linux中，低于1024的端口号是为知名服务保留的，只能由root绑定。尽管可以将1-1024范围内的端口用于SSH服务以避免端口分配问题，但建议选择1024以上的端口。

本示例说明如何将SFTP/SSH端口更改为2222，但是您可以选择自己喜欢的任何端口。

2、调整防火墙

更改SFTP / SSH端口之前，您需要在防火墙中打开新端口。

如果您正在使用UFW(Ubuntu中的默认防火墙)，请运行以下命令以打开端口：

sudo ufw allow

在CentOS中，默认的防火墙管理工具是FirewallD。要打开端口，请输入以下命令：

public --

CentOS用户还需要调整SELinux规则以允许新的SSH端口：

ssh_port_t -p tcp

如果您使用的是另一个运行 iptables 的 Linux发行版，请打开新的端口运行：

sudo iptables -A INPUT -p tcp --dport

3、配置SFTP/SSH

SSH服务器配置存储在 /etc/ssh/sshd_config 文件中。使用文本编辑器打开文件：

sudo vim /etc/ssh/sshd_config

搜索以端口22开头的行。通常，该行使用井号(＃)注释掉。删除哈希号，然后输入新的SSH端口号：

Port

编辑配置文件时要非常小心。错误的配置可能会阻止SSH服务启动。

完成后，保存文件并重新启动SSH服务以使更改生效：

sudo systemctl restart ssh

在CentOS中，SSH服务名为sshd：

sudo systemctl restart sshd

验证SSH守护程序正在侦听新端口：

ss -an | grep 2222

输出应如下所示：

tcp

使用新的SFTP端口

要指定端口号，请使用-P选项调用sftp命令，后跟新的端口号：

sftp -P

如果使用的是GUI SFTP客户端，只需在客户端界面中输入新端口。

写在最后

默认的SFTP端口为22。但是，您可以将端口更改为所需的任何数字。对于自己的服务器，不妨从修改SFTP默认端口来进行安全加固的第一步。

关注公众号『Linux265』

获取更多Linux 新鲜事，技术资讯、相关教程，软件推荐等。
我在这里等你！这里有您，有我，有大家！