linux搭建sftp服务器 指定端口_linux 防火墙开放端口

linux搭建sftp服务器 指定端口_linux 防火墙开放端口如何在Linux系统中如何更改SFTP端口SFTP(SSH文件传输协议)是一种安全文件协议,用于通过加密连接在两个主机之间传输文件。它还允许您对远程文件执行各种文件操作并恢复文件传输。SFTP可以替代旧版FTP协议。它具备FTP的所有功能,但连接更加安全。本文详情了如何在Linux中更改默认的SFTP端口。我们还将向您展现如何配置防火墙以允许在新端口上使用。SFTP默认使用的端口SF…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

3c96b2dd0f9127e96ccb20f866e624ae.png如何在 Linux 系统中如何更改 SFTP 端口

SFTP(SSH文件传输协议)是一种安全文件协议,用于通过加密连接在两个主机之间传输文件。 它还允许您对远程文件执行各种文件操作并恢复文件传输。

SFTP可以替代旧版FTP协议。 它具备FTP的所有功能,但连接更加安全。

本文详情了如何在Linux中更改默认的SFTP端口。 我们还将向您展现如何配置防火墙以允许在新端口上使用。

SFTP默认使用的端口

SFTP是SSH的子系统,并提供与SSH相同级别的安全性。

默认的SFTP端口为22。

修改SFTP默认端口

更改默认的 SFTP / SSH 端口可以降低自动攻击的风险,从而为服务器添加一层额外的安全保护。

下面的步骤详细讲解了如何更改SFTP默认端口:

1、选择一个新的端口号

在Linux中,低于1024的端口号是为知名服务保留的,只能由root绑定。 虽然可以将1-1024范围内的端口用于SSH服务以避免端口分配问题,但建议选择1024以上的端口。

本示例说明如何将SFTP/SSH端口更改为2222,但是您可以选择自己喜欢的任何端口。

2、调整防火墙

更改SFTP / SSH端口之前,您需要在防火墙中打开新端口。

假如您正在使用UFW(Ubuntu中的默认防火墙),请运行以下命令以打开端口:sudo ufw allow 2222/tcp

在CentOS中,默认的防火墙管理工具是FirewallD。 要打开端口,请输入以下命令:sudo firewall-cmd –permanent –zone=public –add-port=2222/tcpsudo firewall-cmd –reload

CentOS客户还需要调整SELinux规则以允许新的SSH端口:sudo semanage port -a -t ssh_port_t -p tcp 2222

假如您使用的是另一个运行 iptables 的 Linux发行版,请打开新的端口运行:sudo iptables -A INPUT -p tcp –dport 2222 -m conntrack –ctstate NEW,ESTABLISHED -j ACCEPT

3、配置SFTP / SSH

SSH服务器配置存储在 /etc/ssh/sshd_config 文件中。 使用文本编辑器打开文件:sudo vim /etc/ssh/sshd_config

搜索以端口22开头的行。通常,该行使用井号(#)注释掉。 删除哈希号,而后输入新的SSH端口号:Port 2222

编辑配置文件时要非常小心。 错误的配置可能会阻止SSH服务启动。

完成后,保存文件并重新启动SSH服务以使更改生效:sudo systemctl restart ssh

在CentOS中,SSH服务名为sshd:sudo systemctl restart sshd

验证SSH守护程序正在侦听新端口:

ss -an | grep 2222

输出应如下所示:tcp LISTEN 0 128 0.0.0.0:4422 0.0.0.0:*tcp ESTAB 0 0 192.168.121.108:2222 192.168.121.1:57638tcp LISTEN 0 128 [::]:2222 [::]:*

使用新的SFTP端口

要指定端口号,请使用-P选项调用sftp命令,后跟新的端口号:sftp -P 2222 username@remote_host_or_ip

假如使用的是GUI SFTP用户端,只要在用户端界面中输入新端口。

写在最后

默认的SFTP端口为22。但是,您可以将端口更改为所需的任何数字。

假如您定期连接到多个系统,则可以通过在SSH配置文件中定义所有连接来简化工作流程。

如有任何问题,请随时发表评论。关注公众号『Linux265』

获取更多Linux 新鲜事,技术资讯、相关教程,软件推荐等。

我在这里等你!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/193819.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • MySql数据库备份与恢复——使用mysqldump 导入与导出方法总结[通俗易懂]

    MySql数据库备份与恢复——使用mysqldump 导入与导出方法总结[通俗易懂]MySql数据库备份与恢复——使用mysqldump导入与导出方法总结mysqldump客户端可用来转储数据库或搜集数据库进行备份或将数据转移到另一个sql服务器(不一定是一个mysql服务器)。转储包含创建表和/或装载表的sql语句。ps、如果在服务器上进行备份,并且表均为myisam表,应考虑使用mysqlhotcopy,因为可以更快地进行备份和恢复。本文从三部分介绍了mys…

  • php上传文件与图片到七牛的实例详解

    php上传文件与图片到七牛的实例详解

    2021年10月27日
  • 基于OIDC实现单点登录SSO、第三方登录[通俗易懂]

    基于OIDC实现单点登录SSO、第三方登录[通俗易懂]OIDC联合身份认证机制背景概念1OIDC身份认证协议2基于OIDC实现SSO2.1统一登录2.1.1流程2.1.2RP相关接口2.1.3OP相关接口2.2统一登出2.2.1流程2.2.2RP需要在向OP注册时提供2.2.3RP相关接口2.2.4OP相关接口2.3持续监视2.3.1流程2.3.2RP相关接口2.3.3OP相关接口3在OIDC的SSO中集成第三方登录(…

  • java获取当前时间到毫秒_java获取当前时间毫秒

    java获取当前时间到毫秒_java获取当前时间毫秒()为获取当前系统时间,也可使用当前时间戳获取时间戳三种方法执行效率比较:importjava.util.Calendar;importjava.util.Date;publicclassTimeTest{……java获得系统时间转换成字符串关键字:java有时候经常用到JAVA时间转换如字符串转换成时间,时间转换成字符串1.long字符串转换成…

  • 【ES6】Promise用法[通俗易懂]

    【ES6】Promise用法[通俗易懂]promise理解及使用Promise解决的问题——异步Promise的基本用法异步操作拒绝及中断调用链ES6对Promise/A+的扩展Promise.all的扩展Promise.race的扩展众所周知的,Javascript是一种单线程的语言,所有的代码必须按照所谓的“自上而下”的顺序来执行。本特性带来的问题就是,一些将来的、未知的操作,必须异步实现(关于异步,我会在另一篇文章里进行讨论)…

  • yuicompressor java_使用YUICompressor自动压缩JavaWeb项目中的JS与CSS文件

    yuicompressor java_使用YUICompressor自动压缩JavaWeb项目中的JS与CSS文件使用YUICompressor自动压缩JavaWeb项目中的JS与CSS文件###引入Maven依赖“`htmlcom.yahoo.platform.yuiyuicompressor2.4.8“`Java代码“`javapackagecom.itshidu.jeelite.common.web;importcom.itshidu.jeelite.common.util.Compres…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号