Ubuntu, CentOS మరియు ఇతర Linux సిస్టమ్స్‌లో SFTP పోర్ట్‌ను ఎలా మార్చాలి

సురక్షితమైన మరియు ఎన్‌క్రిప్టెడ్ కనెక్షన్ ద్వారా మెషీన్‌ల మధ్య ఫైల్‌లను బదిలీ చేయడానికి డిఫాల్ట్ SFTP పోర్ట్‌ను మార్చడానికి సమగ్ర గైడ్

SFTP అంటే సురక్షిత ఫైల్ బదిలీ ప్రోటోకాల్. ఈ ప్రోటోకాల్ సెక్యూర్ షెల్ (SSH)ని ఉపయోగించి అమలు చేయబడుతుంది, ఇది సాధారణ FTP కంటే మెరుగైన భద్రత మరియు దుర్బలత్వాల నుండి రక్షణను అందిస్తుంది.

SFTP తెలియని (హాని కలిగించే) నెట్‌వర్క్ ద్వారా రిమోట్ మెషీన్‌కు కమ్యూనికేట్ చేయడానికి విశ్వసనీయ కనెక్షన్‌ను అందిస్తుంది. ఫైల్‌లను బదిలీ చేయడానికి SFTP క్లయింట్-సర్వర్ ఆర్కిటెక్చర్‌పై పనిచేస్తుంది.

ఈ సమగ్ర గైడ్ Linuxలో డిఫాల్ట్ SFTP పోర్ట్‌ను మార్చడానికి ప్రక్రియ ద్వారా మిమ్మల్ని నడిపిస్తుంది.

కొత్త SFTP పోర్ట్ నంబర్‌ని ఎంచుకోండి

డిఫాల్ట్‌గా, SFTP పోర్ట్ నంబర్ 22ని ఉపయోగిస్తుంది, ఇది SSH సర్వర్. ఈ గైడ్‌లో, మేము దానిని డిఫాల్ట్ పోర్ట్ 22 TCP నుండి పోర్ట్ 2222కి మారుస్తాము. కానీ మీరు SFTP కనెక్షన్‌ని కాన్ఫిగర్ చేయడానికి మీకు నచ్చిన ఏదైనా ఇతర పోర్ట్‌లను ఉపయోగించడాన్ని ఎంచుకోవచ్చు.

గమనిక: పోర్ట్‌లు 0 – 1023 సిస్టమ్ సేవల కోసం రిజర్వ్ చేయబడ్డాయి. 1024 మరియు 65535 మధ్య ఉన్న పోర్ట్‌ల నుండి కొత్త పోర్ట్ ఎంచుకోవాలి.

ఫైర్‌వాల్‌లో కొత్త SFTP పోర్ట్‌ను అనుమతించండి

మీ సిస్టమ్ ఫైర్‌వాల్‌ని ఉపయోగిస్తుంటే, సిస్టమ్ ఫైల్‌లలో కొత్త SFTP పోర్ట్‌ను మార్చడానికి ముందు ఫైర్‌వాల్‌లో అనుమతించాలని నిర్ధారించుకోండి లేకపోతే SFTP యాక్సెస్ బ్లాక్ చేయబడుతుంది.

ఉబుంటు సిస్టమ్స్‌లో, ఉబుంటు ఫైర్‌వాల్‌లో అనుమతించబడిన పోర్ట్‌ల జాబితాకు కొత్త SFTP పోర్ట్‌ను జోడించడానికి మీరు దిగువ ఆదేశాన్ని అమలు చేయవచ్చు.

sudo ufw 2222/tcpని అనుమతిస్తుంది

కొత్త పోర్ట్ జోడించబడిందని ధృవీకరించడానికి ufw, కింది ఆదేశాన్ని అమలు చేయండి:

sudo ufw స్థితి
అవుట్‌పుట్: స్థితి: సక్రియం -- ---- ---- 8080 ఎక్కడైనా అనుమతించు 2222/tcp ఎక్కడైనా అనుమతించు 22/tcp ఎక్కడైనా అనుమతించు 

నడుస్తున్న Linux పంపిణీల కోసం iptables, కొత్త పోర్ట్‌ను జోడించడానికి కింది ఆదేశాన్ని ఉపయోగించండి.

sudo iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate NEW,ESTABLISHED -j యాక్సెప్ట్

సెంట్ OS సిస్టమ్స్ కోసం, కొత్త పోర్ట్ తెరవడానికి క్రింది ఆదేశాలను ఉపయోగించండి.

sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp sudo firewall-cmd --reload

SFTP పోర్ట్‌ను కాన్ఫిగర్ చేయండి/మార్చండి sshd_config ఫైల్

SFTP పోర్ట్‌ను మార్చడానికి మరియు కాన్ఫిగర్ చేయడానికి మనం తెరవాలి sshd_config ఫైల్ చేసి అందులో అవసరమైన మార్పులు చేయండి.

తెరవడానికి sshd_config ఫైల్ ఉపయోగించి నానో ఎడిటర్, కింది ఆదేశాన్ని ఉపయోగించండి.

sudo nano /snap/core/9804/etc/ssh/sshd_config

ఇక్కడ, చెప్పే పంక్తిని కనుగొనండి పోర్ట్ 22 (క్రింద చూసినట్లుగా).

 ప్యాకేజీ రూపొందించిన కాన్ఫిగరేషన్ ఫైల్ # వివరాల కోసం sshd_config(5) మ్యాన్‌పేజీని చూడండి # పోర్ట్ 22 కోసం మనం ఏ పోర్ట్‌లు, IPలు మరియు ప్రోటోకాల్‌లను వింటాము # #ListenAddress :: #ListenAddress 0.0.0.0 ప్రోటోకాల్ 0.0.0.0కి ఏ ఇంటర్‌ఫేస్‌లు/ప్రోటోకాల్‌లు sshd కట్టుబడి ఉంటుందో నియంత్రించడానికి ఈ ఎంపికలను ఉపయోగించండి. 2 

మేము ఈ పోర్ట్ 22ని పోర్ట్ 2222కి మార్చాలనుకుంటున్నాము. కాబట్టి, దానితో భర్తీ చేయండి పోర్ట్ 2222 క్రింది విధంగా.

పోర్ట్ 2222

గమనిక: sshd_config ఫైల్‌ను సవరించేటప్పుడు జాగ్రత్తగా ఉండండి, తప్పు సవరణ కనెక్షన్‌ని స్థాపించడంలో వైఫల్యానికి కారణం కావచ్చు.

పంక్తి a ఉపయోగించి వ్యాఖ్యానించినట్లయితే # అప్పుడు తొలగించండి # మరియు 22కి బదులుగా 2222 సంఖ్యను జోడించండి.

మార్చిన తర్వాత 22 sshd_config ఫైల్‌లో పోర్ట్, నొక్కండి Ctrl + oఅనుసరించింది నమోదు చేయండి sshd_config ఫైల్‌ను సేవ్ చేయడానికి కీ. ఆపై నొక్కడం ద్వారా నానో ఎడిటర్ నుండి నిష్క్రమించండి Ctrl + x.

పునఃప్రారంభించండి ssh/sshd సేవ

sshd_config ఫైల్‌లో చేసిన మార్పులను సేవ్ చేసిన తర్వాత, SSH సేవను పునఃప్రారంభించండి, తద్వారా సిస్టమ్ కొత్త SSH కాన్ఫిగరేషన్‌ను లోడ్ చేయగలదు.

ఉబుంటు మరియు ఇతర డెబియన్ ఆధారిత సిస్టమ్‌లపై, ssh సేవను పునఃప్రారంభించడానికి కింది ఆదేశాన్ని ఉపయోగించండి.

sudo సర్వీస్ ssh పునఃప్రారంభించండి

CentOS మరియు ఇతర Linux పంపిణీలపై, ది ssh సేవగా సూచిస్తారు sshd కాబట్టి sshd సేవను పునఃప్రారంభించడానికి దిగువ ప్రత్యామ్నాయ ఆదేశాన్ని ఉపయోగించండి.

sudo systemctl sshdని పునఃప్రారంభించండి

కొత్త SSH పోర్ట్ పనిచేస్తోందని ధృవీకరించండి

ఇప్పుడు దిగువ ఆదేశాన్ని ఉపయోగించడం ద్వారా కొత్త SSH పోర్ట్ అప్ మరియు రన్ అవుతుందో లేదో ధృవీకరించండి.

ss -an | grep 2222

మీరు దిగువన సారూప్యమైన అవుట్‌పుట్‌ని చూడాలి.

అవుట్పుట్ tcp వినండి 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp LISTEN 0:2

కనెక్ట్ చేయడానికి కొత్త SFTP పోర్ట్ ఉపయోగించండి

కొత్త SFTP పోర్ట్‌ని ఉపయోగించడం ప్రారంభించడానికి, ఉపయోగించండి -పి ఎంపిక లో sftp కొత్త SSH పోర్ట్ నంబర్‌ను పేర్కొనడానికి ఆదేశం.

sftp -p 2222 username@remote_host

ఉదాహరణకి:

sftp -p 2222 [email protected]

మీరు పుట్టీ, WinSCP మరియు ఇతర GUI క్లయింట్‌ని ఉపయోగిస్తుంటే, కనెక్షన్‌ని ప్రారంభించేటప్పుడు 22కి బదులుగా కొత్త పోర్ట్ నంబర్‌ను పేర్కొనండి.