1. 全栈程序员必看首页

linux如何改sftp端口,CentOS如何更改SFTP端口[通俗易懂]

全栈程序员-站长 未分类 阅读 3

linux如何改sftp端口,CentOS如何更改SFTP端口[通俗易懂]SFTP(SSH文件传输协议)是一种安全文件协议,用于通过加密连接在两个主机之间传输文件。本文介绍了如何在Linux中更改默认的SFTP端口。我们还将向您展示如何配置防火墙以允许在新端口上使用。SFTP(SSH文件传输协议)是一种安全文件协议,用于通过加密连接在两个主机之间传输文件。它还允许您对远程文件执行各种文件操作并恢复文件传输。SFTP可以替代旧版FTP协议。它具有FTP的所有功能,但连接更…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

SFTP(SSH文件传输协议)是一种安全文件协议,用于通过加密连接在两个主机之间传输文件。本文介绍了如何在Linux中更改默认的SFTP端口。我们还将向您展示如何配置防火墙以允许在新端口上使用。

SFTP(SSH文件传输协议)是一种安全文件协议,用于通过加密连接在两个主机之间传输文件。它还允许您对远程文件执行各种文件操作并恢复文件传输。

SFTP可以替代旧版FTP协议。它具有FTP的所有功能,但连接更加安全。

本文介绍了如何在Linux中更改默认的SFTP端口。我们还将向您展示如何配置防火墙以允许在新端口上使用。

不要将SFTP与FTPS混淆。两种协议具有相同的目的。但是,FTPS代表FTP Secure,它是对标准FTP协议的扩展,支持TLS。

SFTP使用什么端口

SFTP是SSH的子系统,并提供与SSH相同级别的安全性。

默认的SFTP端口为22。

更改SFTP端口

更改默认的SFTP / SSH端口可以降低自动攻击的风险,从而为服务器增加一层额外的安全保护。

防止服务器受到攻击的最佳方法是将防火墙配置为仅允许从受信任的主机访问端口22并设置基于SSH密钥的身份验证。

以下步骤描述了如何在Linux计算机上更改SSH端口。

1.选择一个新的端口号

在Linux中,低于1024的端口号是为知名服务保留的,只能由root绑定。尽管可以将1-1024范围内的端口用于SSH服务以避免端口分配问题,但建议选择1024以上的端口。

本示例说明如何将SFTP / SSH端口更改为4422,但是您可以选择自己喜欢的任何端口。

2.调整防火墙

在更改SFTP / SSH端口之前,您需要在防火墙中打开新端口。

如果您正在使用UFW(Ubuntu中的默认防火墙),请运行以下命令以打开端口:

sudo ufw allow 4422/tcp

在CentOS中,默认的防火墙管理工具是FirewallD。要打开端口,请输入以下命令:

sudo firewall-cmd –permanent –zone=public –add-port=4422/tcp

sudo firewall-cmd –reload

CentOS用户还需要调整SELinux规则以允许新的SSH端口:

sudo semanage port -a -t ssh_port_t -p tcp 4422

如果您使用的是另一个运行iptables的Linux发行版,请打开新的端口运行:

sudo iptables -A INPUT -p tcp –dport 4422 -m conntrack –ctstate NEW,ESTABLISHED -j ACCEPT

3.配置SFTP / SSH

SSH服务器配置存储在/etc/ssh/sshd_config文件中。使用文本编辑器打开文件:

sudo vim /etc/ssh/sshd_config

搜索以开头的行Port 22。通常,使用hash(#)符号将该行注释掉。删除哈希#并输入新的SSH端口号:

/ etc / ssh / sshd_config

Port 4422

编辑配置文件时要非常小心。错误的配置可能会阻止SSH服务启动。

完成后,保存文件并重新启动SSH服务以使更改生效:

sudo systemctl restart ssh

在CentOS中,SSH服务名为sshd:

sudo systemctl restart sshd

验证SSH守护程序正在侦听新端口:

ss -an | grep 4422

输出应如下所示:

tcp LISTEN 0 128 0.0.0.0:4422 0.0.0.0:*

tcp ESTAB 0 0 192.168.121.108:4422 192.168.121.1:57638

tcp LISTEN 0 128 [::]:4422 [::]:*

使用新的SFTP端口

要指定端口号,请在sftp命令中输入以下-P选项并添加新的端口号:

sftp -P 4422 username@remote_host_or_ip

如果使用的是GUI SFTP客户端,只需在客户端界面中输入新端口。

结论

默认的SFTP端口为22。但是,您可以将端口更改为所需的任何数字。

如果您定期连接到多个系统,则可以通过在SSH配置文件中定义所有连接来简化工作流程。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/193798.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • cBridge 2.0测试网升级:全新的状态守卫者网络UI/UX[通俗易懂]

    cBridge 2.0测试网升级:全新的状态守卫者网络UI/UX[通俗易懂]

    cBridge 2.0测试网升级:全新的状态守卫者网络UI/UX[通俗易懂]今天,我们发布了cBridge2.0升级版测试网!

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月3日
    37
  • java 时间轮算法_时间轮算法(TimingWheel)是如何实现的?

    java 时间轮算法_时间轮算法(TimingWheel)是如何实现的?

    java 时间轮算法_时间轮算法(TimingWheel)是如何实现的?前言我在2.SOFAJRaft源码分析—JRaft的定时任务调度器是怎么做的?这篇文章里已经讲解过时间轮算法在JRaft中是怎么应用的,但是我感觉我并没有讲解清楚这个东西,导致看了这篇文章依然和没看是一样的,所以我打算重新说透时间轮算法。时间轮的应用并非JRaft独有,其应用场景还有很多,在Netty、Akka、Quartz、ZooKeeper、Kafka等组件中都存在时间轮的踪影。我们…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月1日
    6
  • 漏洞扫描 渗透测试_什么是渗透

    漏洞扫描 渗透测试_什么是渗透

    漏洞扫描 渗透测试_什么是渗透渗透测试阶段信息收集完成后,需根据所收集的信息,扫描目标站点可能存在的漏洞,包括SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,然后通过这些已知的漏洞,寻找目标站点存在攻击的入口。那么今天我们就介绍几款常用的WEB应用漏洞扫描工具。一、AWVSAcunetixWebVulnerabilityScanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。在漏洞扫描实战过程中,一般会首选AWVS,因为这个能扫描出来的漏洞很多,而

    全栈程序员-站长的头像 全栈程序员-站长
    2025年11月4日
    3
  • pycharm 最新激活码(JetBrains全家桶)[通俗易懂] idea

    pycharm 最新激活码(JetBrains全家桶)[通俗易懂]

    (pycharm 最新激活码)2021最新分享一个能用的的激活码出来,希望能帮到需要激活的朋友。目前这个是能用的,但是用的人多了之后也会失效,会不定时更新的,大家持续关注此网站~IntelliJ2021最新激活注册码,破解教程可免费永久激活,亲测有效,下面是详细链接哦~https://javaforall.net/100143.html…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年3月30日
    126
  • 十大物流仿真软件汇总

    十大物流仿真软件汇总

    这里写自定义目录标题(一) Flexsim(二) RaLC(乐龙)(三) Witness(SDX)(四) Automod(五) ShowFlow(六) SIMAnimation(七) Arena(八) Supplychainguru(九) Classwarehouse(十) SimLab(一) FlexsimFlexsim是美国的三维物流仿真软件,能应用于系统建模、仿真以及实现业务流程可视化.Flexsim中的对象参数可以表示基本上所有的存在的实物对象,如机器装备、操作人员、传送带、叉车、仓库、集装

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月4日
    66
  • MFC中使用CreateThread创建线程[通俗易懂]

    MFC中使用CreateThread创建线程[通俗易懂]

    MFC中使用CreateThread创建线程[通俗易懂]HANDLEm_hListenThread=CreateThread(NULL,0,ThreadProc,this,0,NULL);DOWRDWINAPIThreadProc(LPVOIDlpParameter){xxxx*pxxx=(xxxx*)lpParameter;while(TRUE){//dosomethingSleep

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月27日
    4

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号