linux下开放sftp端口,如何在 Linux 系统中如何更改 SFTP 端口
如何在 Linux 系统中如何更改 SFTP 端口
SFTP(SSH文件传输协议)是一种安全文件协议,用于通过加密连接在两个主机之间传输文件。 它还允许您对远程文件执行各种文件操作并恢复文件传输。
SFTP可以替代旧版FTP协议。 它具备FTP的所有功能,但连接更加安全。
本文详情了如何在Linux中更改默认的SFTP端口。 我们还将向您展现如何配置防火墙以允许在新端口上使用。
SFTP默认使用的端口
SFTP是SSH的子系统,并提供与SSH相同级别的安全性。
默认的SFTP端口为22。
修改SFTP默认端口
更改默认的 SFTP / SSH 端口可以降低自动攻击的风险,从而为服务器添加一层额外的安全保护。
下面的步骤详细讲解了如何更改SFTP默认端口:
1、选择一个新的端口号
在Linux中,低于1024的端口号是为知名服务保留的,只能由root绑定。 虽然可以将1-1024范围内的端口用于SSH服务以避免端口分配问题,但建议选择1024以上的端口。
本示例说明如何将SFTP/SSH端口更改为2222,但是您可以选择自己喜欢的任何端口。
2、调整防火墙
更改SFTP / SSH端口之前,您需要在防火墙中打开新端口。
假如您正在使用UFW(Ubuntu中的默认防火墙),请运行以下命令以打开端口:sudo ufw allow 2222/tcp
在CentOS中,默认的防火墙管理工具是FirewallD。 要打开端口,请输入以下命令:sudo firewall-cmd --permanent --zone=public --add-port=2222/tcpsudo firewall-cmd --reload
CentOS客户还需要调整SELinux规则以允许新的SSH端口:sudo semanage port -a -t ssh_port_t -p tcp 2222
假如您使用的是另一个运行 iptables 的 Linux发行版,请打开新的端口运行:sudo iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
3、配置SFTP / SSH
SSH服务器配置存储在 /etc/ssh/sshd_config 文件中。 使用文本编辑器打开文件:sudo vim /etc/ssh/sshd_config
搜索以端口22开头的行。通常,该行使用井号(#)注释掉。 删除哈希号,而后输入新的SSH端口号:Port 2222
编辑配置文件时要非常小心。 错误的配置可能会阻止SSH服务启动。
完成后,保存文件并重新启动SSH服务以使更改生效:sudo systemctl restart ssh
在CentOS中,SSH服务名为sshd:sudo systemctl restart sshd
验证SSH守护程序正在侦听新端口:
ss -an | grep 2222
输出应如下所示:tcp LISTEN 0 128 0.0.0.0:4422 0.0.0.0:*tcp ESTAB 0 0 192.168.121.108:2222 192.168.121.1:57638tcp LISTEN 0 128 [::]:2222 [::]:*
使用新的SFTP端口
要指定端口号,请使用-P选项调用sftp命令,后跟新的端口号:sftp -P 2222 username@remote_host_or_ip
假如使用的是GUI SFTP用户端,只要在用户端界面中输入新端口。
写在最后
默认的SFTP端口为22。但是,您可以将端口更改为所需的任何数字。
假如您定期连接到多个系统,则可以通过在SSH配置文件中定义所有连接来简化工作流程。
如有任何问题,请随时发表评论。关注公众号『Linux265』
获取更多Linux 新鲜事,技术资讯、相关教程,软件推荐等。
我在这里等你!
linux下开放sftp端口,如何在 Linux 系统中如何更改 SFTP 端口相关推荐
- ftp改为sftp_如何在 Linux 系统中如何更改 SFTP 端口
如何在 Linux 系统中如何更改 SFTP 端口 SFTP(SSH文件传输协议)是一种安全文件协议,用于通过加密连接在两个主机之间传输文件.它还允许您对远程文件执行各种文件操作并恢复文件传输. SF ...
- centos sftp客户端 c 源码_如何在 Linux 系统中如何更改 SFTP 端口
如何在 Linux 系统中如何更改 SFTP 端口 SFTP(SSH文件传输协议)是一种安全文件协议,用于通过加密连接在两个主机之间传输文件.它还允许您对远程文件执行各种文件操作并恢复文件传输. SF ...
- linux怎么修改sftp默认端口,如何在 Linux 系统中如何更改 SFTP 端口
SFTP(SSH文件传输协议)是一种安全文件协议,用于通过加密连接在两个主机之间传输文件. 它还允许您对远程文件执行各种文件操作并恢复文件传输. SFTP可以替代旧版FTP协议. 它具有FTP的所有功 ...
- Linux下监控磁盘io,如何在Linux下监控磁盘IO?
[51CTO.com快译]iostat用于获取存储设备和分区的I/O统计信息.iostat是sysstat软件包的一部分.使用iostat,你可以监控存储设备(比如硬驱和SSD)以及分区(磁盘分区)的 ...
- linux如何加辅助ip,如何在 Ubuntu 系统中添加一个辅助 IP 地址
Linux 管理员应该意识到这一点,因为这是一项例行任务.很多人想知道为什么我们需要在服务器中添加多个 IP 地址,以及为什么我们需要将它添加到单块网卡中?我说的对吗? 你可能也会有类似的问题:在 L ...
- linux下怎么运行2048,如何在 Linux 中安装 2048 游戏
流行的移动益智游戏 2048 也可以在 Ubuntu 和 Linux 发行版上玩.啊!你甚至可以在 Linux 终端上玩 2048.如果你的生产率因为这个让人上瘾的游戏下降,请不要怪我. 早在 201 ...
- 如何在虚拟机linux下运行程序吗,如何在Linux上运行Windows应用程序?
一些人可能避免在Linux上运行Windows应用程序,但事实上有时候这么做大有帮助. 一些人无法摆脱Windows的最主要原因之一是可用的应用程序.有时候,这些应用程序是老式应用程序,没有开源替代版 ...
- linux下clone一直运行,如何在Linux上使用clone()创建真正的线程?
我正在尝试使用 clone()创建一个新线程.使用以下代码(-): #include #include #include #define _SCHED_H 1 #define __USE_GNU 1 ...
- linux下安装小米摄像头,在深度Deepin系统中安装米聊的方法(安装MiTalk deb及AppImage包)...
本文介绍在深度Deepin操作系统中安装米聊(MiTalk)的方法,可以下载deb软件包或者AppImage软件包安装,当前的版本是4.0.39. 在深度Deepin系统中安装米聊的方法 1.安装米聊 ...
最新文章
- WSRP调用中的一些问题
- 第十六届智能车竞赛英飞凌技术培训日程安排
- 03-高级选择器,属性选择器,伪类选择器
- 【Scratch】青少年蓝桥杯_每日一题_5.01_画三五七边型
- 使用tensorflow预测函数的参数值(a simple task)
- 札记__ADT:URL,Lua:strlen方法
- 《大数据》2015年第2期“动态”——大数据发现银行贷款风险
- linux 查找并删除
- paip.java 调用c++ dll so总结
- @Valid 和 @Validated的使用
- java通用教务管理系统_基于java的教务管理系统.doc
- java libtorrent_[转载]libtorrent安装windows版
- 两个命令行应用程序的交互——使用Java的Process类完成复杂控制台程序的自动化操作(以围棋GTP协议为例)
- windows设置开机默认启动用户
- 5G接入网学习:什么是C-RAN、D-RAN?
- Android 9.0 USER_ROTATION重启后恢复默认值
- Rxjava--背压(Backpressure)
- python画笑脸表情_用Matplotlib,妈妈再也不担心我没有表情包斗图了
- windows10新版java环境配置2022年4月21H1版本
- 【Java基础】实例与实例化
热门文章
- iperf测试软件windows,windows版iperf网络性能测试工具
- 梯度下降算法原理讲解——机器学习
- 一加5亮相央视报道 引领国内手机市场旗舰化趋势
- 一加手机怎么样?一加9 Pro超群屏幕实力再次引领高刷标准
- 颠覆想象——vivo Xplay5人性化体验揭秘
- 打开盘符或文件夹总是弹出新窗口解决办法
- linux系统查看电脑的核数,linux如何查看cpu核数
- Object Detection--RCNN,SPPNet,Fast RCNN,FasterRCNN论文详解
- PDF怎么转PPT?不同思路分享
- 在原先安装ubuntu桌面版系统的联想一体机安装win10系统