Ubuntu, CentOS 및 기타 Linux 시스템에서 SFTP 포트를 변경하는 방법

안전하고 암호화된 연결을 통해 시스템 간에 파일을 전송하기 위해 기본 SFTP 포트를 변경하는 포괄적인 가이드

SFTP는 보안 파일 전송 프로토콜. 이 프로토콜은 일반 FTP보다 더 나은 보안과 취약성 보호 기능을 제공하는 SSH(Secure Shell)를 사용하여 구현됩니다.

SFTP는 익숙하지 않은(잠재적으로 유해한) 네트워크를 통해 원격 시스템과 통신할 수 있는 안정적인 연결을 제공합니다. SFTP는 클라이언트-서버 아키텍처에서 작동하여 파일을 전송합니다.

이 포괄적인 가이드는 Linux에서 기본 SFTP 포트를 변경하는 프로세스를 안내합니다.

새 SFTP 포트 번호 선택

기본적으로 SFTP는 SSH 서버인 포트 번호 22를 사용합니다. 이 가이드에서는 기본 포트 22 TCP에서 포트 2222로 변경합니다. 그러나 선택한 다른 포트를 사용하여 SFTP 연결을 구성하도록 선택할 수 있습니다.

메모: 포트 0 – 1023은 시스템 서비스용으로 예약되어 있습니다. 새 포트는 1024에서 65535 사이의 포트에서 선택됩니다.

방화벽에서 새 SFTP 포트 허용

시스템에서 방화벽을 사용하는 경우 시스템 파일에서 변경하기 전에 방화벽에서 새 SFTP 포트를 허용해야 합니다. 그렇지 않으면 SFTP 액세스가 차단됩니다.

우분투 시스템에서는 아래 명령을 실행하여 Ubuntu 방화벽의 허용된 포트 목록에 새 SFTP 포트를 추가할 수 있습니다.

sudo ufw 허용 2222/tcp

새 포트가 에 추가되었는지 확인하려면 ufw, 다음 명령을 실행합니다.

sudo ufw 상태
산출: 상태: 활성 작업 시작 -- ------ ---- 8080 ALLOW Anywhere 2222/tcp ALLOW Anywhere 22/tcp ALLOW Anywhere 

실행 중인 Linux 배포의 경우 iptables, 다음 명령을 사용하여 새 포트를 추가하십시오.

sudo iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate NEW, ESTABLISHED -j ACCEPT

Cent OS 시스템의 경우, 다음 명령을 사용하여 새 포트를 엽니다.

sudo 방화벽 cmd --permanent --zone=public --add-port=2222/tcp sudo 방화벽 cmd --reload

SFTP 포트 구성/변경 sshd_config 파일

SFTP 포트를 변경하고 구성하려면 다음을 열어야 합니다. sshd_config 파일을 만들고 필요에 따라 변경합니다.

열기 위해 sshd_config 파일 사용 나노 편집기에서 다음 명령을 사용하십시오.

sudo nano /snap/core/9804/etc/ssh/sshd_config

여기에서 다음과 같은 줄을 찾으십시오. 포트 22 (아래 참조).

 패키지 생성 구성 파일 # 자세한 내용은 sshd_config(5) 맨페이지 참조 # 포트 22를 수신하는 포트, IP 및 프로토콜 # 이 옵션을 사용하여 sshd가 #ListenAddress에 바인딩할 인터페이스/프로토콜을 제한합니다. :: #ListenAddress 0.0.0.0 프로토콜 2 

이 포트 22를 포트 2222로 변경하려고 합니다. 포트 2222 다음과 같이.

포트 2222

메모: sshd_config 파일을 잘못 편집하면 연결 설정에 실패할 수 있으므로 주의하십시오.

라인이 다음을 사용하여 주석 처리되는 경우 # 그런 다음 제거 # 22 대신 숫자 2222를 추가하십시오.

변경 후 22 sshd_config 파일의 포트에서 다음을 누릅니다. Ctrl + o뒤이어 입력하다 sshd_config 파일을 저장하는 키입니다. 그런 다음 다음을 눌러 나노 편집기를 종료합니다. Ctrl + x.

다시 시작 ssh/sshd 서비스

sshd_config 파일의 변경 사항을 저장한 후 SSH 서비스를 다시 시작하여 시스템이 새 SSH 구성을 로드할 수 있도록 합니다.

Ubuntu 및 기타 Debian 기반 시스템에서 다음 명령을 사용하여 ssh 서비스를 다시 시작합니다.

sudo 서비스 ssh 다시 시작

CentOS 및 기타 Linux 배포판에서 그만큼 SSH 서비스는 SSHD 따라서 아래의 대체 명령을 사용하여 sshd 서비스를 다시 시작하십시오.

sudo systemctl sshd 재시작

새 SSH 포트가 작동하는지 확인

이제 아래 명령을 사용하여 새 SSH 포트가 실행 중인지 확인하십시오.

SS-안 | 그렙 2222

아래와 유사한 출력이 표시되어야 합니다.

산출 tcp LISTEN 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp 82:2:1 tcp LISTEN

새 SFTP 포트를 사용하여 연결

새 SFTP 포트 사용을 시작하려면 -피 옵션 sftp 명령을 사용하여 새 SSH 포트 번호를 지정합니다.

sftp -p 2222 사용자 이름@원격 호스트

예를 들어:

sftp -p 2222 [email protected]

Putty, WinSCP 등과 같은 GUI 클라이언트를 사용하는 경우 연결을 시작할 때 22 대신 새 포트 번호를 지정하십시오.