精华内容
下载资源
问答
  • sftp端口 安全
    2021-05-12 11:04:29

    SFTP(SSH文件传输协议)是一种安全文件协议,用于通过加密连接在两个主机之间传输文件。本文介绍了如何在Linux中更改默认的SFTP端口。我们还将向您展示如何配置防火墙以允许在新端口上使用。

    SFTP(SSH文件传输协议)是一种安全文件协议,用于通过加密连接在两个主机之间传输文件。它还允许您对远程文件执行各种文件操作并恢复文件传输。

    SFTP可以替代旧版FTP协议。它具有FTP的所有功能,但连接更加安全。

    本文介绍了如何在Linux中更改默认的SFTP端口。我们还将向您展示如何配置防火墙以允许在新端口上使用。

    不要将SFTP与FTPS混淆。两种协议具有相同的目的。但是,FTPS代表FTP Secure,它是对标准FTP协议的扩展,支持TLS。

    SFTP使用什么端口

    SFTP是SSH的子系统,并提供与SSH相同级别的安全性。

    默认的SFTP端口为22。

    更改SFTP端口

    更改默认的SFTP / SSH端口可以降低自动攻击的风险,从而为服务器增加一层额外的安全保护。

    防止服务器受到攻击的最佳方法是将防火墙配置为仅允许从受信任的主机访问端口22并设置基于SSH密钥的身份验证。

    以下步骤描述了如何在Linux计算机上更改SSH端口。

    1.选择一个新的端口号

    在Linux中,低于1024的端口号是为知名服务保留的,只能由root绑定。尽管可以将1-1024范围内的端口用于SSH服务以避免端口分配问题,但建议选择1024以上的端口。

    本示例说明如何将SFTP / SSH端口更改为4422,但是您可以选择自己喜欢的任何端口。

    2.调整防火墙

    在更改SFTP / SSH端口之前,您需要在防火墙中打开新端口。

    如果您正在使用UFW(Ubuntu中的默认防火墙),请运行以下命令以打开端口:

    sudo ufw allow 4422/tcp

    在CentOS中,默认的防火墙管理工具是FirewallD。要打开端口,请输入以下命令:

    sudo firewall-cmd --permanent --zone=public --add-port=4422/tcp

    sudo firewall-cmd --reload

    CentOS用户还需要调整SELinux规则以允许新的SSH端口:

    sudo semanage port -a -t ssh_port_t -p tcp 4422

    如果您使用的是另一个运行iptables的Linux发行版,请打开新的端口运行:

    sudo iptables -A INPUT -p tcp --dport 4422 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT

    3.配置SFTP / SSH

    SSH服务器配置存储在/etc/ssh/sshd_config文件中。使用文本编辑器打开文件:

    sudo vim /etc/ssh/sshd_config

    搜索以开头的行Port 22。通常,使用hash(#)符号将该行注释掉。删除哈希#并输入新的SSH端口号:

    / etc / ssh / sshd_config

    Port 4422

    编辑配置文件时要非常小心。错误的配置可能会阻止SSH服务启动。

    完成后,保存文件并重新启动SSH服务以使更改生效:

    sudo systemctl restart ssh

    在CentOS中,SSH服务名为sshd:

    sudo systemctl restart sshd

    验证SSH守护程序正在侦听新端口:

    ss -an | grep 4422

    输出应如下所示:

    tcp LISTEN 0 128 0.0.0.0:4422 0.0.0.0:*

    tcp ESTAB 0 0 192.168.121.108:4422 192.168.121.1:57638

    tcp LISTEN 0 128 [::]:4422 [::]:*

    使用新的SFTP端口

    要指定端口号,请在sftp命令中输入以下-P选项并添加新的端口号:

    sftp -P 4422 username@remote_host_or_ip

    如果使用的是GUI SFTP客户端,只需在客户端界面中输入新端口。

    结论

    默认的SFTP端口为22。但是,您可以将端口更改为所需的任何数字。

    如果您定期连接到多个系统,则可以通过在SSH配置文件中定义所有连接来简化工作流程。

    更多相关内容
  • 本文介绍如何在Linux操作系统中更改默认的SFTP端口,支持Ubuntu、CentOS等发行版,同时还将向您展示如何配置防火墙以允许在新端口上使用。先声明的一点是不要将SFTP与FTPS混淆,因为两种协议具有相同的目的,FTPS...

    本文介绍如何在Linux操作系统中更改默认的SFTP端口,支持Ubuntu、CentOS等发行版,同时还将向您展示如何配置防火墙以允许在新端口上使用。先声明的一点是不要将SFTP与FTPS混淆,因为两种协议具有相同的目的,FTPS代表FTP Secure,它是对标准FTP协议的扩展,支持TLS。

    820f8931ae6816d64623395192db66e3.png

    简介

    SFTP(SSH文件传输协议)是一种安全文件协议,用于通过加密连接在两个主机之间传输文件,它还允许您对远程文件执行各种文件操作并恢复文件传输。

    SFTP可以替代旧版FTP协议,它具有FTP的所有功能,但连接更加安全。

    SFTP使用什么端口

    SFTP是SSH的子系统,并提供与SSH相同级别的安全性。

    默认的SFTP端口为22。

    更改SFTP端口的方法

    更改默认的SFTP/SSH端口可以降低自动攻击的风险,从而为服务器增加一层额外的安全保护,防止服务器受到攻击的最佳方法是将防火墙配置为仅允许从受信任的主机访问22端口并设置基于SSH密钥的身份验证。

    以下步骤描述了如何在Linux计算机上更改SSH端口。

    1.选择一个新的端口号

    在Linux中,低于1024的端口号是为知名服务保留的,只能由root绑定,尽管可以将1-1024范围内的端口用于SSH服务以避免端口分配问题,但建议选择1024以上的端口。

    本示例说明如何将SFTP/SSH端口更改为4422,但是您可以选择自己喜欢的任何端口。

    2.调整防火墙

    更改SFTP/SSH端口之前,您需要在防火墙中打开新端口。

    如果您正在使用UFW(Ubuntu中的默认防火墙),请运行以下命令以打开端口:

    sudo ufw allow 4422/tcp

    而在CentOS中,默认的防火墙管理工具是FirewallD,要打开端口,请输入以下命令:

    sudo firewall-cmd --permanent --zone=public --add-port=4422/tcp

    sudo firewall-cmd --reload

    CentOS用户还需要调整SELinux规则以允许新的SSH端口:

    sudo semanage port -a -t ssh_port_t -p tcp 4422

    如果您使用的是另一个运行iptables的Linux发行版,请打开新的端口运行:

    sudo iptables -A INPUT -p tcp --dport 4422 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT

    3.配置SFTP/SSH

    SSH服务器配置存储在/etc/ssh/sshd_config文件中,使用文本编辑器打开文件:

    sudo vim /etc/ssh/sshd_config

    搜索以22端口开头的行,通常,该行使用井号(#)注释掉,删除哈希号,然后输入新的SSH端口号:

    Port 4422

    注意:编辑配置文件时要非常小心,错误的配置可能会阻止SSH服务启动。

    完成后,保存文件并重新启动SSH服务以使更改生效:

    sudo systemctl restart ssh

    在CentOS中,SSH服务名为sshd:

    sudo systemctl restart sshd

    验证SSH守护程序正在侦听新端口:

    ss -an | grep 4422

    输出应如下所示:

    58bda795292aac395fc6a4b33c3aae6d.png

    使用新的SFTP端口

    要指定端口号,请使用-P选项调用sftp命令,后跟新的端口号:

    sftp -P 4422 username@remote_host_or_ip

    如果使用的是GUI SFTP客户端,只需在客户端界面中输入新端口。

    结论

    默认的SFTP端口为22,但是,您可以将端口更改为所需的任何数字。

    如果您定期连接到多个系统,则可以通过在SSH配置文件中定义所有连接来简化工作流程。

    相关主题

    展开全文
  • SFTP is a secure version of the FTP. SFTP provides an encrypted channel with a remote server. This makes authentication and data transfer more secure than FTP. SFTP protocol is generally provided by S...

    SFTP is a secure version of the FTP. SFTP provides an encrypted channel with a remote server. This makes authentication and data transfer more secure than FTP. SFTP protocol is generally provided by SSH servers by default. In this tutorial, we will learn the default SFTP port and how to change it to a different one.

    SFTP是FTP的安全版本。 SFTP提供与远程服务器的加密通道。 这使身份验证和数据传输比FTP更安全。 默认情况下,SSH服务器通常提供SFTP协议。 在本教程中,我们将学习默认的SFTP端口以及如何将其更改为其他端口。

    Linux Sftp Command With Examples

    Linux Sftp命令示例

    SFTP默认端口TCP 22(SFTP Default Port TCP 22)

    SFTP is a subsystem of the SSH service or daemon. So this makes SFTP listen TCP 22 port. We can use the following sftp command to connect remote system SFTP service.

    SFTP是SSH服务或守护程序的子系统。 因此,这使SFTP侦听TCP 22端口。 我们可以使用以下sftp命令来连接远程系统SFTP服务。

    $ sftp 172.16.110.135
    SFTP Default Port TCP 22
    SFTP Default Port TCP 22
    SFTP默认端口TCP 22

    更改默认的SFTP端口 (Change Default SFTP Port)

    If we want to change the default SFTP port we need to change SSH configuration which will also change the default SSH port. We need to open the SSH config file /etc/ssh/sshd_config and change

    如果要更改默认的SFTP端口,则需要更改SSH配置,这也将更改默认的SSH端口。 我们需要打开SSH配置文件/etc/ssh/sshd_config并进行更改

    #Port 22

    To whatever we want. In this example, we change to the 2222 . This configuration will be more secure because it is harder to find by attackers.

    无论我们想要什么。 在此示例中,我们更改为2222 。 此配置将更加安全,因为攻击者很难找到它。

    Port 2222
    Change Default SFTP Port
    Change Default SFTP Port
    更改默认的SFTP端口

    After we changed the configuration file we need to make active the new configuration. We should restart the SSH services which will reread the configuration file and use the new SFTP port number. We will use systemctl command but other service management commands are welcome.

    更改配置文件后,我们需要激活新配置。 我们应该重新启动SSH服务,它将重新读取配置文件并使用新的SFTP端口号。 我们将使用systemctl命令,但欢迎使用其他服务管理命令。

    $ sudo systemctl restart sshd
    SSH Service
    SSH Service
    SSH服务

    如何为客户端指定不同的SFTP(How To Specify Different SFTP For Client)

    During daily usage, we may need to connect remote SFTP server which port is different than default one which is TCP/22. We have to specify remote SFTP server port explicitly with the -P option and ports number to the sftp command.

    在日常使用中,我们可能需要连接远程SFTP服务器,该服务器的端口不同于默认端口TCP / 22。 我们必须使用-P选项和sftp命令的端口号显式指定远程SFTP服务器端口。

    $ sftp -P 2222 poftut.com

    SFTP与FTPS / SSL (SFTP vs FTPS/SSL)

    As stated previous SFTP is a function of the SSH protocol. So it is different than FTP mechanism. As FTP is not a secure or encrypted protocol it provides some security mechanism like SSL tunneling. FTPS or FTP SSL is secured version of FTP and shouldn’t be confused with SFTP. FTPS listen for regular FTP port 21 or whatever it is configured.

    如前所述,SFTP是SSH协议的功能。 因此它不同于FTP机制。 由于FTP不是安全协议或加密协议,因此它提供了一些安全机制,例如SSL隧道。 FTPS或FTP SSL是FTP的安全版本,请勿与SFTP混淆。 FTPS侦听常规FTP端口21或配置的任何端口。

    SFTP2 (SFTP2)

    As SSH has two main versions name 1 and 2 SFTP is related to SSH. So in order to express an SFTP which works on only over SSHv2, we generally use SFTP2 . In another way SFTP2 will only work with `SSH version 2 services.

    由于SSH有两个主要版本,名称分别为1和2,因此SFTP与SSH相关。 因此,为了表示只能在SSHv2上运行的SFTP,我们通常使用SFTP2SFTP2仅可用于`SSH版本2服务。

    LEARN MORE  How To Generate Putty Keys wit Puttygen?
    了解更多如何通过Puttygen生成腻子密钥?

    FTP / SSL,FTP / TLS,基于SSL的FTP,基于TLS的FTP,FTPS (FTP/SSL, FTP/TLS, FTP over SSL, FTP over TLS, FTPS)

    All of these may seem the same as SFTP but they are not. They are used for FTP connections over SSL/TLS tunnels. They are different protocols. And they are using a different port than SFTP. They use FTP port which is TCP 21.

    所有这些似乎都与SFTP相同,但事实并非如此。 它们用于通过SSL/TLS隧道的FTP连接。 它们是不同的协议。 他们使用的端口与SFTP不同。 他们使用的是TCP 21 FTP端口。

    TFTP (TFTP)

    TFPT is a way different protocol which is similar to the FTP but provides fewer options. TFTP do no have any encryption or similar functions to secure remote data transfer. To get more details about TFTP please read the following tutorial.

    TFPT是一种不同的协议,类似于FTP但提供的选项较少。 TFTP没有任何加密或类似功能来保护远程数据传输。 要获取有关TFTP的更多详细信息,请阅读以下教程。

    How To Install, Configure and Run Linux Tftp Client

    如何安装,配置和运行Linux Tftp客户端

    翻译自: https://www.poftut.com/what-is-default-sftp-port-and-how-to-change-sftp-port-number/

    展开全文
  • 最近项目要求数据传必须使用sftp,但sftp又不能直接使用22端口,不安全,网上查询的ssh和sftp分离相关的资料都是基于centos7的,于是经过研究尝试,完成了基于centos6版本的服务分离
  • 修改ssh/sftp端口

    2022-05-14 19:15:24
    开通网络策略时,多会因为安全问题产生不便,所以需要修改端口。与其说是修改,不如说是增加,以增加2222端口为例。方法如下: 修改ssh配置文件/etc/ssh/ssh_config及/etc/ssh/sshd_config 将Port 22前面的#放开,...

    ssh/sftp默认端口是22.开通网络策略时,多会因为安全问题产生不便,所以需要修改端口。与其说是修改,不如说是增加,以增加2222端口为例。方法如下:

    • 修改ssh配置文件/etc/ssh/ssh_config及/etc/ssh/sshd_config
      将Port 22前面的#放开,并在下面添加Port 2222
      在这里插入图片描述
      在这里插入图片描述

    • 执行命令使配置生效

     service sshd  restart 
    
    • 检查是否生效
     sftp -P2222 ip
    
    展开全文
  • 如何在 Linux 系统中如何更改 SFTP 端口SFTP(SSH文件传输协议)是一种安全文件协议,...本文详情了如何在Linux中更改默认的SFTP端口。 我们还将向您展现如何配置防火墙以允许在新端口上使用。SFTP默认使用的端口SF...
  • Linux sftp命令用法总结

    2021-01-10 06:29:22
    其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件信息传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接和答复操作,所以从...
  • 主要介绍了如何在java中使用SFTP协议安全的传输文件,帮助大家更好的理解和使用JSch,感兴趣的朋友可以了解下
  • 基于 ssh 的 sftp 服务相比 ftp 有更好的安全性(非明文帐号密码传输)和方便的权限管理(限制用户的活动目录)。 1、开通 sftp 帐号,使用户只能 sftp 操作文件, 而不能 ssh 到服务器 2、限定用户的活动目录,使...
  • 如何在 Linux 系统中如何更改 SFTP 端口SFTP(SSH文件传输协议)是一种安全文件协议,用于...本文介绍了如何在Linux中更改默认的SFTP端口。我们还将向您展示如何配置防火墙以允许在新端口上使用。SFTP默认使用的端口...
  • sftp传输文件安全吗We’ve previously written about hosting your own FTP server, but data is transferred in cleartext, making it unsuitable for confidential file transfers. In this guide we’ll go over ...
  • SFTP和SSH分离

    千次阅读 2021-05-14 22:39:27
    1.1 描述SFTP(SSH File Transfer Protocol)即安全文件传送协议),是一数据流连接,提供文件访问、传输和管理功能的网络传输协议。其功能旨在允许客户端主机可以像访问本地存储一样通过网络访问服务器端文件。sftp是...
  • SFTP是SSH的一部分,SFTP没有单独的守护进程,它必须使用SSHD守护进程(端口号默认是22)来完成相应的连接操作,所以从某种意义上来说,SFTP并不像是一个服务器程序,而更像是一个客户端程序。SFTP是使用加密传输认证...
  • 如何在 Linux 系统中如何更改 SFTP 端口SFTP(SSH文件传输协议)是一种安全文件协议,用于...本文介绍了如何在Linux中更改默认的SFTP端口。我们还将向您展示如何配置防火墙以允许在新端口上使用。SFTP默认使用的端口...
  • 如何构建安全sftp

    2021-05-20 18:20:40
    搭建一个sftp服务器,可断点续传文件, 同时要求安全性高:1. 开启selinux, 使用chroot2. 同时运行两个sshd服务, 暂时称作sshd-a, sshd-b, 并提供user-a来使用sftp.那么:2.1. sshd-a的端口, 不会限制ip访问. user-a只能...
  • sftp安全文件传输

    2014-08-29 17:53:21
    sftp 用于替代FTP传输,安全传输工具
  • 不同的协议,不同的端口端口(也称为通道)是安全文件成功传递和通信过程的组成部分。尽管在这些端口上运行的特定协议具有最大的不同,但是您是否知道SFTP使用哪个实际端口?什么是SFTPSFTP (SSH文件传输协议) ...
  • 从技术角度来分析,几个要求:1、从安全方面看,sftp会更安全一点2、线上服务器提供在线服务,对用户需要控制,只能让用户在自己的home目录下活动3、用户只能使用sftp,不能ssh到机器进行操作提供sftp服务,可以用...
  • 主要介绍了Linux 下sftp配置之密钥方式登录详解的相关资料,为了安全性,需使用sftp,锁定目录且不允许sftp用户登到服务器,需要的朋友可以参考下
  • 用途说明sftp命令可以通过ssh来上传和下载文件,是常用的文件传输工具,它的使用方式与ftp类似,但它使用ssh作为底层传输协议,所以安全性比ftp要好得多。常用方式格式:sftp 通过sftp连接,端口为默认的22,用户为...
  • Windows下用sftp巧妙打造安全传输

    千次阅读 2021-02-05 00:52:23
    众所周知在系统和Linux类系统的最大区别就在于他的非开源性,因此在下我们传输文件,共享资源主要通过FTP来实现,和以前的TFTP...今天笔者就为各位IT168的读者介绍在Windows下如何通过sftp打造安全传输。一、什么...
  • 主要为大家详细介绍了C#利用SFTP实现上传下载的相关代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
  • sFTP安全文件传输程序)是一种安全的交互式文件传输程序,其工作方式与 FTP(文件传输协议)类似。 然而,sFTP 比 FTP 更安全;它通过加密 SSH 传输处理所有操作。 下面这篇文章主要介绍了关于PHP连接sftp并下载...
  • SFTP和FTP的区别

    千次阅读 2019-06-13 10:38:35
    1、FTP(File Transfer Protocol),即文件传输协议,用于Internet上控制文件的双向传输。 (FTP在linux系统中,传输默认的端口为21端口,通常以ASCII码和二进制的方式传输...(SFTP在linux系统中,传输默认的端口...
  • Linux下搭建sftp服务器

    2019-10-15 15:52:10
    Linux下搭建sftp服务器 简介 VSFTP全称是Very Secure FTP,是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的最大特点就是安全,从它的全名可以看出,另外,高速与高稳定性也是VSFTP的两个主要特点。 ...
  • 用途说明sftp命令可以通过ssh来上传和下载文件,是常用的文件传输工具,它的使用方式与ftp类似,但它使用ssh作为底层传输协议,所以安全性比ftp要好得多。常用方式格式:sftp 通过sftp连接,端口为默认的22,用户为...
  • 在java中使用SFTP协议安全的传输文件

    千次阅读 2020-10-12 07:12:27
    本文介绍在Java中如何使用基于SSH的文件传输协议(SFTP)将文件从本地上传到远程服务器,或者将文件在两个服务器之间安全的传输。我们先来了解一下这几个协议 SSH 是较可靠,专为远程登录会话和其他网络服务提供...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 11,895
精华内容 4,758
关键字:

sftp端口 安全