Güvenli ve şifreli bir bağlantı üzerinden makineler arasında dosya aktarmak için varsayılan SFTP bağlantı noktasını değiştirmek için kapsamlı bir kılavuz
SFTP'nin kısaltması Güvenli Dosya Aktarım Protokolü. Bu protokol, normal FTP'den daha iyi güvenlik ve güvenlik açıklarına karşı koruma sağlayan Secure Shell (SSH) kullanılarak uygulanır.
SFTP, yabancı (potansiyel olarak zararlı) bir ağ üzerinden uzak bir makineyle iletişim kurmak için güvenilir bir bağlantı sağlar. SFTP, dosyaları aktarmak için bir istemci-sunucu mimarisi üzerinde çalışır.
Bu kapsamlı kılavuz, Linux'ta varsayılan SFTP bağlantı noktasını değiştirme sürecinde size yol gösterecektir.
Yeni bir SFTP Bağlantı Noktası Numarası Seçin
Varsayılan olarak SFTP, bir SSH sunucusu olan 22 numaralı bağlantı noktasını kullanır. Bu kılavuzda, varsayılan 22 TCP bağlantı noktasından 2222 bağlantı noktasına değiştireceğiz. Ancak, SFTP bağlantısını yapılandırmak için istediğiniz diğer bağlantı noktalarını kullanmayı seçebilirsiniz.
Not: 0 – 1023 arasındaki bağlantı noktaları sistem hizmetleri için ayrılmıştır. Yeni bağlantı noktası 1024 ile 65535 arasındaki bağlantı noktalarından seçilecektir.
Güvenlik Duvarında Yeni SFTP Bağlantı Noktasına İzin Ver
Sisteminiz bir güvenlik duvarı kullanıyorsa, sistem dosyalarında değiştirmeden önce güvenlik duvarındaki yeni SFTP bağlantı noktasına izin verdiğinizden emin olun, aksi takdirde SFTP erişimi engellenir.
Ubuntu sistemlerinde, yeni SFTP bağlantı noktasını Ubuntu güvenlik duvarında izin verilen bağlantı noktaları listesine eklemek için aşağıdaki komutu çalıştırabilirsiniz.
sudo ufw 2222/tcp'ye izin veriyorYeni bağlantı noktasının eklendiğini doğrulamak için ufw, aşağıdaki komutu çalıştırın:
sudo ufw durumuÇıktı: Durum: aktif Eyleme Geçmek için -- ------ ---- 8080 Her Yere İZİN VER 2222/tcp Her Yere İZİN VER 22/tcp Her Yere İZİN VER
Çalışan Linux dağıtımları için iptables, yeni bir bağlantı noktası eklemek için aşağıdaki komutu kullanın.
sudo iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate YENİ, KURULDU -j KABULCent OS sistemleri için, yeni bir bağlantı noktası açmak için aşağıdaki komutları kullanın.
sudo firewall-cmd --kalıcı --zone=genel --add-port=2222/tcp sudo firewall-cmd --reloadSFTP Bağlantı Noktasını Yapılandırın/Değiştirin sshd_config Dosya
SFTP bağlantı noktasını değiştirmek ve yapılandırmak için sshd_config Dosya ve içinde gerekli değişiklikleri yapın.
Açmak sshd_config kullanarak dosya nano editör, aşağıdaki komutu kullanın.
sudo nano /snap/core/9804/etc/ssh/sshd_configBurada, yazan satırı bulun 22 numaralı bağlantı noktası (aşağıda görüldüğü gibi).
Paket tarafından oluşturulan yapılandırma dosyası # Ayrıntılar için sshd_config(5) kılavuz sayfasına bakın # Bağlantı Noktası 22 için hangi bağlantı noktalarını, IP'leri ve protokolleri dinliyoruz # sshd'nin hangi arabirimlere/protokollere bağlanacağını kısıtlamak için bu seçenekleri kullanın #ListenAddress :: #ListenAddress 0.0.0.0 Protokol 2 Bu 22 numaralı bağlantı noktasını 2222 numaralı bağlantı noktasına değiştirmek istiyoruz. 2222 numaralı bağlantı noktası aşağıdaki gibi.
2222 numaralı bağlantı noktasıNot: sshd_config dosyasını düzenlerken dikkatli olun, yanlış düzenleme bağlantının kurulamamasına neden olabilir.
Satır bir kullanılarak yorumlanırsa # sonra kaldır # 22 yerine 2222 sayısını ekleyin.
değiştirdikten sonra 22 sshd_config dosyasındaki bağlantı noktasına basın, Ctrl + obunu takiben Girmek sshd_config dosyasını kaydetmek için anahtar. Ardından nano düzenleyiciden düğmesine basarak çıkın. Ctrl + x.
yeniden başlatın ssh/sshd hizmet
sshd_config dosyasında yapılan değişiklikleri kaydettikten sonra, sistemin yeni SSH yapılandırmasını yükleyebilmesi için SSH hizmetini yeniden başlatın.
Ubuntu ve diğer Debian tabanlı sistemlerde, ssh hizmetini yeniden başlatmak için aşağıdaki komutu kullanın.
sudo hizmeti ssh yeniden başlatmaCentOS ve diğer Linux dağıtımlarında, en ssh hizmet olarak adlandırılır sshd bu nedenle, sshd hizmetini yeniden başlatmak için aşağıdaki alternatif komutu kullanın.
sudo systemctl sshd'yi yeniden başlatYeni SSH bağlantı noktasının Çalıştığını Doğrulayın
Şimdi aşağıdaki komutu kullanarak yeni SSH bağlantı noktasının çalışır durumda olup olmadığını doğrulayın.
ss -an | 2222Aşağıdakine benzer bir çıktı görmelisiniz.
ÇIKTI tcp DİNLE 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp DİNLE 0 128 [::]:2222 [::]:*
Bağlanmak için Yeni SFTP bağlantı noktasını kullanın
Yeni SFTP bağlantı noktasını kullanmaya başlamak için -P seçeneği sftp yeni SSH bağlantı noktası numarasını belirtmek için komut.
sftp -p 2222 kullanıcıadı@remote_hostÖrneğin:
sftp -p 2222 [email protected]Putty, WinSCP ve diğerleri gibi bir GUI istemcisi kullanıyorsanız, bağlantı başlatırken 22 yerine yeni bağlantı noktası numarasını belirtin.