பாதுகாப்பான மற்றும் மறைகுறியாக்கப்பட்ட இணைப்பு மூலம் இயந்திரங்களுக்கு இடையே கோப்புகளை மாற்றுவதற்கு இயல்புநிலை SFTP போர்ட்டை மாற்றுவதற்கான விரிவான வழிகாட்டி
SFTP என்பது பாதுகாப்பான கோப்பு பரிமாற்ற நெறிமுறை. இந்த நெறிமுறை பாதுகாப்பான ஷெல் (SSH) ஐப் பயன்படுத்தி செயல்படுத்தப்படுகிறது, இது வழக்கமான FTP ஐ விட சிறந்த பாதுகாப்பு மற்றும் பாதிப்புகளில் இருந்து பாதுகாப்பை வழங்குகிறது.
SFTP ஆனது அறிமுகமில்லாத (தீங்கு விளைவிக்கும்) நெட்வொர்க் மூலம் தொலைநிலை இயந்திரத்துடன் தொடர்பு கொள்ள நம்பகமான இணைப்பை வழங்குகிறது. கோப்புகளை மாற்றுவதற்கு கிளையன்ட்-சர்வர் கட்டமைப்பில் SFTP செயல்படுகிறது.
இந்த விரிவான வழிகாட்டி லினக்ஸில் இயல்புநிலை SFTP போர்ட்டை மாற்றுவதற்கான செயல்முறையின் மூலம் உங்களை அழைத்துச் செல்லும்.
புதிய SFTP போர்ட் எண்ணைத் தேர்வு செய்யவும்
இயல்பாக, SFTP போர்ட் எண் 22 ஐப் பயன்படுத்துகிறது, இது ஒரு SSH சேவையகமாகும். இந்த வழிகாட்டியில், இயல்புநிலை போர்ட் 22 TCP இலிருந்து போர்ட் 2222 ஆக மாற்றுவோம். ஆனால் SFTP இணைப்பை உள்ளமைக்க உங்கள் விருப்பப்படி வேறு எந்த போர்ட்களையும் பயன்படுத்த நீங்கள் தேர்வு செய்யலாம்.
குறிப்பு: போர்ட்கள் 0 – 1023 கணினி சேவைகளுக்காக ஒதுக்கப்பட்டுள்ளது. 1024 முதல் 65535 வரையிலான துறைமுகங்களில் இருந்து புதிய துறைமுகம் தேர்வு செய்யப்பட உள்ளது.
ஃபயர்வாலில் புதிய SFTP போர்ட்டை அனுமதிக்கவும்
உங்கள் சிஸ்டம் ஃபயர்வாலைப் பயன்படுத்தினால், புதிய SFTP போர்ட்டை ஃபயர்வாலில் மாற்றுவதற்கு முன், அதை சிஸ்டம் கோப்புகளில் அனுமதிக்கவும் இல்லையெனில் SFTP அணுகல் தடுக்கப்படும்.
உபுண்டு கணினிகளில், உபுண்டுவின் ஃபயர்வாலில் அனுமதிக்கப்பட்ட போர்ட்களின் பட்டியலில் புதிய SFTP போர்ட்டைச் சேர்க்க கீழே உள்ள கட்டளையை இயக்கலாம்.
sudo ufw அனுமதி 2222/tcpபுதிய துறைமுகம் சேர்க்கப்பட்டுள்ளதா என்பதைச் சரிபார்க்க ufw, பின்வரும் கட்டளையை இயக்கவும்:
sudo ufw நிலைவெளியீடு: நிலை: செயலில் இருந்து செயல்பட -- ---- ---- 8080 எங்கும் அனுமதி 2222/tcp எங்கும் அனுமதி 22/tcp எங்கும் அனுமதி
இயங்கும் லினக்ஸ் விநியோகங்களுக்கு iptables, புதிய போர்ட்டைச் சேர்க்க பின்வரும் கட்டளையைப் பயன்படுத்தவும்.
sudo iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate NEW, ESTABLISHED -j ACCEPTசென்ட் ஓஎஸ் அமைப்புகளுக்கு, புதிய போர்ட்டைத் திறக்க பின்வரும் கட்டளைகளைப் பயன்படுத்தவும்.
sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp sudo firewall-cmd --reloadSFTP போர்ட்டை உள்ளமைக்கவும்/மாற்றவும் sshd_config கோப்பு
SFTP போர்ட்டை மாற்ற மற்றும் கட்டமைக்க நாம் திறக்க வேண்டும் sshd_config கோப்பு மற்றும் அதில் தேவையான மாற்றங்களைச் செய்யுங்கள்.
திறக்க sshd_config கோப்பு பயன்படுத்தி நானோ எடிட்டர், பின்வரும் கட்டளையைப் பயன்படுத்தவும்.
sudo nano /snap/core/9804/etc/ssh/sshd_configஇங்கே, சொல்லும் வரியைக் கண்டறியவும் துறைமுகம் 22 (கீழே காணப்படுவது போல்).
தொகுப்பு உருவாக்கப்பட்ட உள்ளமைவு கோப்பு # விவரங்களுக்கு sshd_config(5) manpage ஐப் பார்க்கவும் # போர்ட் 22 க்காக நாம் என்ன போர்ட்கள், IPகள் மற்றும் நெறிமுறைகளைக் கேட்கிறோம் # இந்த விருப்பங்களைப் பயன்படுத்தி sshd எந்த இடைமுகங்கள்/நெறிமுறைகளை #ListenAddress உடன் இணைக்கும் :: #ListenAddress 0.0.0.0 நெறிமுறை 2 இந்த போர்ட் 22 ஐ போர்ட் 2222 ஆக மாற்ற விரும்புகிறோம். எனவே, அதை மாற்றவும் போர்ட் 2222 பின்வருமாறு.
போர்ட் 2222குறிப்பு: sshd_config கோப்பைத் திருத்தும்போது கவனமாக இருக்கவும், தவறான திருத்தம் இணைப்பை நிறுவுவதில் தோல்வியை ஏற்படுத்தக்கூடும்.
வரியைப் பயன்படுத்தி கருத்துரைக்கப்பட்டால் # பின்னர் அகற்றவும் # 22க்கு பதிலாக 2222 என்ற எண்ணைச் சேர்க்கவும்.
மாற்றிய பின் 22 sshd_config கோப்பில் portஐ அழுத்தவும் Ctrl + oதொடர்ந்து உள்ளிடவும் sshd_config கோப்பைச் சேமிக்க விசை. பின்னர் அழுத்துவதன் மூலம் நானோ எடிட்டரிலிருந்து வெளியேறவும் Ctrl + x.
மறுதொடக்கம் ssh/sshd சேவை
sshd_config கோப்பில் செய்யப்பட்ட மாற்றங்களைச் சேமித்த பிறகு, SSH சேவையை மறுதொடக்கம் செய்யவும், இதனால் கணினி புதிய SSH உள்ளமைவை ஏற்ற முடியும்.
உபுண்டு மற்றும் பிற டெபியன் அடிப்படையிலான அமைப்புகளில், ssh சேவையை மறுதொடக்கம் செய்ய பின்வரும் கட்டளையைப் பயன்படுத்தவும்.
sudo சேவை ssh மறுதொடக்கம்CentOS மற்றும் பிற Linux விநியோகங்களில், தி ssh சேவை என குறிப்பிடப்படுகிறது sshd எனவே sshd சேவையை மறுதொடக்கம் செய்ய கீழே உள்ள மாற்று கட்டளையை பயன்படுத்தவும்.
sudo systemctl மறுதொடக்கம் sshdபுதிய SSH போர்ட் செயல்படுகிறதா என்று சரிபார்க்கவும்
கீழே உள்ள கட்டளையைப் பயன்படுத்தி புதிய SSH போர்ட் இயங்குகிறதா என்பதை இப்போது சரிபார்க்கவும்.
ss -an | grep 2222கீழே உள்ள அதே வெளியீட்டை நீங்கள் பார்க்க வேண்டும்.
வெளியீடு tcp கேள் 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp LISTEN:2
இணைக்க புதிய SFTP போர்ட்டைப் பயன்படுத்தவும்
புதிய SFTP போர்ட்டைப் பயன்படுத்தத் தொடங்க, இதைப் பயன்படுத்தவும் -பி விருப்பம் உள்ள sftp புதிய SSH போர்ட் எண்ணைக் குறிப்பிட கட்டளை.
sftp -p 2222 username@remote_hostஉதாரணத்திற்கு:
sftp -p 2222 [email protected]புட்டி, வின்எஸ்சிபி மற்றும் பிற போன்ற GUI கிளையண்டைப் பயன்படுத்தினால், இணைப்பைத் தொடங்கும் போது 22க்குப் பதிலாக புதிய போர்ட் எண்ணைக் குறிப்பிடவும்.