SFTP(Secure File Transfer Protocol)是一种通过加密通道进行安全文件传输的协议,是SSH(Secure Shell)协议的一部分,SFTP提供了身份验证和数据传输的安全性,使其比传统的FTP更加安全可靠。
SFTP默认端口
SFTP默认使用TCP 22端口进行连接,这是因为SFTP作为SSH的子系统,通常与SSH共享同一个端口,当您通过SSH连接到远程服务器时,可以直接使用该默认端口号访问远程服务器的SFTP服务。
ssh username@hostname
上述命令会连接到远程服务器的SSH服务,并自动绑定到该服务器的默认SFTP端口上。
更改SFTP默认端口
虽然SFTP默认使用的端口号是22,但出于安全性考虑,有时候需要将SFTP端口号更改为其他值,这样可以增加服务器安全性,避免一些恶意扫描或攻击,以下是更改SFTP端口号的具体步骤:
修改SSH配置文件
您需要修改SSH配置文件,以便指定自定义的SFTP端口号,SSH的配置文件通常位于/etc/ssh/sshd_config
,使用以下命令打开配置文件:
sudo nano /etc/ssh/sshd_config
找到文件中的以下行:
#Port 22
将其修改为:
Port <自定义端口号>
其中<自定义端口号>
是您希望用于SFTP的端口号,可以是任何未被其他服务使用的整数值,如果您想将端口号改为2222,则配置如下:
Port 2222
重启SSH服务
保存并关闭文件后,需要重启SSH服务,使配置更改生效,这可以通过以下命令完成:
sudo systemctl restart sshd
或者,您也可以使用以下命令:
sudo service ssh restart
防火墙设置
如果您的服务器上启用了防火墙,您还需要配置防火墙以允许传入的连接到自定义SFTP端口号,具体配置方法因防火墙软件而异,但您需要确保防火墙未阻止对自定义端口的访问,在使用iptables的情况下,可以添加以下规则:
sudo iptables A INPUT p tcp dport <自定义端口号> j ACCEPT
将<自定义端口号>
替换为您在SSH配置文件中指定的端口号。
使用SFTP连接到自定义端口
完成上述自定义SFTP端口号的设置后,您可以使用SFTP工具连接到服务器,在连接过程中,您需要指定自定义的SFTP端口号,以OpenSSH工具为例,连接远程服务器的命令如下:
sftp P <自定义端口号> username@hostname
<自定义端口号>
是您在第3节中自定义的SFTP端口号,username
是您的用户名,hostname
是远程服务器的主机名或IP地址,如果您将端口号改为2222,则连接命令如下:
sftp P 2222 poftut.com
操作 | 描述 | 示例 |
默认端口 | SFTP默认使用TCP 22端口进行连接 | sftp aisftp@10.124.163.133 |
更改端口 | 修改SSH配置文件中的端口号 | sudo nano /etc/ssh/sshd_config |
重启服务 | 使配置更改生效 | sudo systemctl restart sshd |
防火墙设置 | 允许传入连接到自定义端口 | sudo iptables A INPUT p tcp dport 2222 j ACCEPT |
连接自定义端口 | 使用P选项指定自定义端口号 | sftp P 2222 poftut.com |
FAQs
Q1: SFTP默认使用哪个端口?
A1: SFTP默认使用TCP 22端口进行连接,因为它是SSH协议的一部分。
Q2: 如何更改SFTP的默认端口?
A2: 要更改SFTP的默认端口,您需要修改SSH配置文件(通常位于/etc/ssh/sshd_config
),将其中的Port
行更改为您希望使用的自定义端口号,然后重启SSH服务并配置防火墙以允许传入连接到新端口。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1249848.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复