பாதுகாப்பான மற்றும் மறைகுறியாக்கப்பட்ட இணைப்பு மூலம் இயந்திரங்களுக்கு இடையே கோப்புகளை மாற்றுவதற்கு இயல்புநிலை SFTP போர்ட்டை மாற்றுவதற்கான விரிவான வழிகாட்டி
SFTP என்பது பாதுகாப்பான கோப்பு பரிமாற்ற நெறிமுறை. இந்த நெறிமுறை பாதுகாப்பான ஷெல் (SSH) ஐப் பயன்படுத்தி செயல்படுத்தப்படுகிறது, இது வழக்கமான FTP ஐ விட சிறந்த பாதுகாப்பு மற்றும் பாதிப்புகளில் இருந்து பாதுகாப்பை வழங்குகிறது.
SFTP ஆனது அறிமுகமில்லாத (தீங்கு விளைவிக்கும்) நெட்வொர்க் மூலம் தொலைநிலை இயந்திரத்துடன் தொடர்பு கொள்ள நம்பகமான இணைப்பை வழங்குகிறது. கோப்புகளை மாற்றுவதற்கு கிளையன்ட்-சர்வர் கட்டமைப்பில் SFTP செயல்படுகிறது.
இந்த விரிவான வழிகாட்டி லினக்ஸில் இயல்புநிலை SFTP போர்ட்டை மாற்றுவதற்கான செயல்முறையின் மூலம் உங்களை அழைத்துச் செல்லும்.
புதிய SFTP போர்ட் எண்ணைத் தேர்வு செய்யவும்
இயல்பாக, SFTP போர்ட் எண் 22 ஐப் பயன்படுத்துகிறது, இது ஒரு SSH சேவையகமாகும். இந்த வழிகாட்டியில், இயல்புநிலை போர்ட் 22 TCP இலிருந்து போர்ட் 2222 ஆக மாற்றுவோம். ஆனால் SFTP இணைப்பை உள்ளமைக்க உங்கள் விருப்பப்படி வேறு எந்த போர்ட்களையும் பயன்படுத்த நீங்கள் தேர்வு செய்யலாம்.
குறிப்பு: போர்ட்கள் 0 – 1023 கணினி சேவைகளுக்காக ஒதுக்கப்பட்டுள்ளது. 1024 முதல் 65535 வரையிலான துறைமுகங்களில் இருந்து புதிய துறைமுகம் தேர்வு செய்யப்பட உள்ளது.
ஃபயர்வாலில் புதிய SFTP போர்ட்டை அனுமதிக்கவும்
உங்கள் சிஸ்டம் ஃபயர்வாலைப் பயன்படுத்தினால், புதிய SFTP போர்ட்டை ஃபயர்வாலில் மாற்றுவதற்கு முன், அதை சிஸ்டம் கோப்புகளில் அனுமதிக்கவும் இல்லையெனில் SFTP அணுகல் தடுக்கப்படும்.
உபுண்டு கணினிகளில், உபுண்டுவின் ஃபயர்வாலில் அனுமதிக்கப்பட்ட போர்ட்களின் பட்டியலில் புதிய SFTP போர்ட்டைச் சேர்க்க கீழே உள்ள கட்டளையை இயக்கலாம்.
sudo ufw அனுமதி 2222/tcp
புதிய துறைமுகம் சேர்க்கப்பட்டுள்ளதா என்பதைச் சரிபார்க்க ufw
, பின்வரும் கட்டளையை இயக்கவும்:
sudo ufw நிலை
வெளியீடு: நிலை: செயலில் இருந்து செயல்பட -- ---- ---- 8080 எங்கும் அனுமதி 2222/tcp எங்கும் அனுமதி 22/tcp எங்கும் அனுமதி
இயங்கும் லினக்ஸ் விநியோகங்களுக்கு iptables
, புதிய போர்ட்டைச் சேர்க்க பின்வரும் கட்டளையைப் பயன்படுத்தவும்.
sudo iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate NEW, ESTABLISHED -j ACCEPT
சென்ட் ஓஎஸ் அமைப்புகளுக்கு, புதிய போர்ட்டைத் திறக்க பின்வரும் கட்டளைகளைப் பயன்படுத்தவும்.
sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp sudo firewall-cmd --reload
SFTP போர்ட்டை உள்ளமைக்கவும்/மாற்றவும் sshd_config
கோப்பு
SFTP போர்ட்டை மாற்ற மற்றும் கட்டமைக்க நாம் திறக்க வேண்டும் sshd_config கோப்பு மற்றும் அதில் தேவையான மாற்றங்களைச் செய்யுங்கள்.
திறக்க sshd_config
கோப்பு பயன்படுத்தி நானோ
எடிட்டர், பின்வரும் கட்டளையைப் பயன்படுத்தவும்.
sudo nano /snap/core/9804/etc/ssh/sshd_config
இங்கே, சொல்லும் வரியைக் கண்டறியவும் துறைமுகம் 22
(கீழே காணப்படுவது போல்).
தொகுப்பு உருவாக்கப்பட்ட உள்ளமைவு கோப்பு # விவரங்களுக்கு sshd_config(5) manpage ஐப் பார்க்கவும் # போர்ட் 22 க்காக நாம் என்ன போர்ட்கள், IPகள் மற்றும் நெறிமுறைகளைக் கேட்கிறோம் # இந்த விருப்பங்களைப் பயன்படுத்தி sshd எந்த இடைமுகங்கள்/நெறிமுறைகளை #ListenAddress உடன் இணைக்கும் :: #ListenAddress 0.0.0.0 நெறிமுறை 2
இந்த போர்ட் 22 ஐ போர்ட் 2222 ஆக மாற்ற விரும்புகிறோம். எனவே, அதை மாற்றவும் போர்ட் 2222
பின்வருமாறு.
போர்ட் 2222
குறிப்பு: sshd_config கோப்பைத் திருத்தும்போது கவனமாக இருக்கவும், தவறான திருத்தம் இணைப்பை நிறுவுவதில் தோல்வியை ஏற்படுத்தக்கூடும்.
வரியைப் பயன்படுத்தி கருத்துரைக்கப்பட்டால் #
பின்னர் அகற்றவும் #
22க்கு பதிலாக 2222 என்ற எண்ணைச் சேர்க்கவும்.
மாற்றிய பின் 22
sshd_config கோப்பில் portஐ அழுத்தவும் Ctrl + o
தொடர்ந்து உள்ளிடவும்
sshd_config கோப்பைச் சேமிக்க விசை. பின்னர் அழுத்துவதன் மூலம் நானோ எடிட்டரிலிருந்து வெளியேறவும் Ctrl + x
.
மறுதொடக்கம் ssh/sshd
சேவை
sshd_config கோப்பில் செய்யப்பட்ட மாற்றங்களைச் சேமித்த பிறகு, SSH சேவையை மறுதொடக்கம் செய்யவும், இதனால் கணினி புதிய SSH உள்ளமைவை ஏற்ற முடியும்.
உபுண்டு மற்றும் பிற டெபியன் அடிப்படையிலான அமைப்புகளில், ssh சேவையை மறுதொடக்கம் செய்ய பின்வரும் கட்டளையைப் பயன்படுத்தவும்.
sudo சேவை ssh மறுதொடக்கம்
CentOS மற்றும் பிற Linux விநியோகங்களில், தி ssh
சேவை என குறிப்பிடப்படுகிறது sshd
எனவே sshd சேவையை மறுதொடக்கம் செய்ய கீழே உள்ள மாற்று கட்டளையை பயன்படுத்தவும்.
sudo systemctl மறுதொடக்கம் sshd
புதிய SSH போர்ட் செயல்படுகிறதா என்று சரிபார்க்கவும்
கீழே உள்ள கட்டளையைப் பயன்படுத்தி புதிய SSH போர்ட் இயங்குகிறதா என்பதை இப்போது சரிபார்க்கவும்.
ss -an | grep 2222
கீழே உள்ள அதே வெளியீட்டை நீங்கள் பார்க்க வேண்டும்.
வெளியீடு tcp கேள் 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp LISTEN:2
இணைக்க புதிய SFTP போர்ட்டைப் பயன்படுத்தவும்
புதிய SFTP போர்ட்டைப் பயன்படுத்தத் தொடங்க, இதைப் பயன்படுத்தவும் -பி
விருப்பம் உள்ள sftp
புதிய SSH போர்ட் எண்ணைக் குறிப்பிட கட்டளை.
sftp -p 2222 username@remote_host
உதாரணத்திற்கு:
sftp -p 2222 [email protected]
புட்டி, வின்எஸ்சிபி மற்றும் பிற போன்ற GUI கிளையண்டைப் பயன்படுத்தினால், இணைப்பைத் தொடங்கும் போது 22க்குப் பதிலாக புதிய போர்ட் எண்ணைக் குறிப்பிடவும்.