Panduan komprehensif untuk mengubah port SFTP default untuk mentransfer file antar mesin melalui koneksi yang aman dan terenkripsi
SFTP adalah singkatan dari Protokol Transfer File Aman. Protokol ini diimplementasikan menggunakan Secure Shell (SSH) yang memberikan keamanan dan perlindungan yang lebih baik dari kerentanan dibandingkan FTP biasa.
SFTP menyediakan koneksi yang andal untuk berkomunikasi ke mesin jarak jauh melalui jaringan yang tidak dikenal (berpotensi berbahaya). SFTP berfungsi pada arsitektur client-server untuk mentransfer file.
Panduan komprehensif ini akan memandu Anda melalui proses untuk mengubah port SFTP default di Linux.
Pilih Nomor Port SFTP Baru
Secara default, SFTP menggunakan nomor port 22, yang merupakan server SSH. Dalam panduan ini, kami akan mengubahnya ke port 2222 dari port default 22 TCP. Tetapi Anda dapat memilih untuk menggunakan port lain pilihan Anda untuk mengonfigurasi koneksi SFTP.
Catatan: Port 0 – 1023 dicadangkan untuk layanan sistem. Port baru akan dipilih dari port antara 1024 dan 65535.
Izinkan Port SFTP Baru di Firewall
Jika sistem Anda menggunakan firewall, pastikan untuk mengizinkan port SFTP baru di firewall sebelum mengubahnya di file sistem atau akses SFTP akan diblokir.
Pada sistem Ubuntu, Anda dapat menjalankan perintah di bawah ini untuk menambahkan port SFTP baru ke daftar port yang diizinkan di firewall Ubuntu.
sudo ufw izinkan 2222/tcpUntuk memverifikasi bahwa port baru telah ditambahkan ke ufw, jalankan perintah berikut:
status sudo ufwKeluaran: Status: aktif Untuk Bertindak Dari -- ------ ---- 8080 ALLOW Anywhere 2222/tcp ALLOW Anywhere 22/tcp ALLOW Anywhere
Untuk menjalankan distribusi Linux iptables, gunakan perintah berikut untuk menambahkan port baru.
sudo iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPTUntuk sistem Cent OS, gunakan perintah berikut untuk membuka port baru.
sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp Sudo firewall-cmd --reloadKonfigurasikan/Ubah Port SFTP di sshd_config Mengajukan
Untuk mengubah dan mengkonfigurasi port SFTP kita perlu membuka sshd_config file dan membuat perubahan yang diperlukan di dalamnya.
Membuka sshd_config file menggunakan nano editor, gunakan perintah berikut.
sudo nano /snap/core/9804/etc/ssh/sshd_configDi sini, temukan baris yang mengatakan Pelabuhan 22 (seperti yang terlihat di bawah).
File konfigurasi yang dihasilkan paket # Lihat halaman manual sshd_config(5) untuk detailnya # Port, IP, dan protokol apa yang kami dengarkan untuk Port 22 # Gunakan opsi ini untuk membatasi antarmuka/protokol mana yang akan diikat sshd ke #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 Kami ingin mengubah port 22 ini menjadi port 2222. Jadi, cukup ganti dengan Pelabuhan 2222 sebagai berikut.
Pelabuhan 2222Catatan: Berhati-hatilah saat mengedit file sshd_config, karena pengeditan yang salah dapat menyebabkan kegagalan koneksi.
Jika baris dikomentari menggunakan a # lalu hapus # dan tambahkan angka 2222 bukannya 22.
Setelah mengubah 22 port di file sshd_config, tekan Ctrl + odiikuti oleh Memasuki kunci untuk menyimpan file sshd_config. Dan kemudian keluar dari editor nano dengan menekan Ctrl + x.
Mulai ulang ssh/sshd melayani
Setelah menyimpan perubahan yang dibuat dalam file sshd_config, restart layanan SSH sehingga sistem dapat memuat konfigurasi SSH baru.
Di Ubuntu dan sistem berbasis Debian lainnya, gunakan perintah berikut untuk me-restart layanan ssh.
sudo service ssh restartPada CentOS dan distribusi Linux lainnya, itu ssh layanan disebut sebagai sshd jadi gunakan perintah alternatif di bawah ini untuk memulai kembali layanan sshd.
sudo systemctl restart sshdVerifikasi port SSH Baru Berfungsi
Sekarang verifikasi apakah port SSH baru aktif dan berjalan dengan menggunakan perintah di bawah ini.
ss -an | grep 2222Anda akan melihat output yang serupa seperti di bawah ini.
KELUARAN tcp DENGARKAN 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp DENGARKAN 0 128 [::]:2222 [::]:*
Gunakan port SFTP Baru untuk Menghubungkan
Untuk mulai menggunakan port SFTP baru, gunakan: -P pilihan di sftp perintah untuk menentukan nomor port SSH baru.
sftp -p 2222 nama pengguna@remote_hostSebagai contoh:
sftp -p 2222 [email protected]Jika Anda menggunakan klien GUI seperti Putty, WinSCP, dan lainnya, tentukan nomor port baru alih-alih 22 saat memulai koneksi.