Bạn đang tìm cách kết nối với một hệ thống Linux/Unix được bảo mật bằng SFTP? Theo mặc định, SFTP sử dụng giao thức SSH để thiết lập kết nối an toàn và chuyển các tệp an toàn. Tuy nhiên, SFTP thường sử dụng cổng 22 mặc định, được hỗ trợ bởi hầu hết các hệ thống Linux/Unix. Điều này làm cho nó dễ bị tấn công tiềm năng từ những người dùng độc hại, những người liên tục quét các cổng mở.
Trong hướng dẫn từng bước này, chúng tôi sẽ chỉ cho bạn cách thay đổi cổng SFTP mặc định thành một cổng khác mà bạn chọn trên Ubuntu, Centos và các hệ thống Linux khác. Thay đổi cổng mặc định là một trong những thực tiễn tốt nhất để đảm bảo hệ thống của bạn và giảm nguy cơ truy cập trái phép.
Trước khi chúng tôi đi sâu vào các bước, hãy nói về lý do tại sao bạn có thể muốn thay đổi cổng SFTP mặc định ngay từ đầu. Theo mặc định, SFTP lắng nghe trên cổng 22, cũng được sử dụng bởi các dịch vụ khác như SSH. Điều này có thể gây ra xung đột nếu bạn có nhiều ứng dụng hoặc dịch vụ chạy trên máy chủ yêu cầu cổng 22. Bằng cách thay đổi cổng SFTP, bạn có thể tránh các xung đột này và đảm bảo rằng tất cả các ứng dụng và dịch vụ của bạn hoạt động trơn tru.
Bây giờ, hãy bắt đầu với quy trình từng bước để thay đổi cổng SFTP trên hệ thống Linux của bạn:
- Bước 1: Xác minh cổng SFTP hiện tại
- Bước 2: Chỉnh sửa tệp cấu hình Daemon SSH
- Bước 3: Cập nhật cổng SFTP
- Bước 4: Cập nhật các quy tắc tường lửa
- Bước 5: Khởi động lại dịch vụ SSH
Trước khi thực hiện bất kỳ thay đổi nào, điều quan trọng là phải xác minh cổng SFTP hiện tại. Bạn có thể làm điều này bằng cách chạy lệnh sau trong thiết bị đầu cuối:
sudo gre p-i "cổng"/etc/ssh/sshd_config
Để thay đổi cổng SFTP, bạn cần chỉnh sửa tệp cấu hình Daemon SSH, thường được đặt tại/etc/ssh/sshd_config. Bạn có thể mở tệp bằng bất kỳ trình soạn thảo văn bản nào bạn chọn. Ví dụ: để mở tệp bằng trình chỉnh sửa nano, hãy chạy lệnh sau:
sudo nano/etc/ssh/sshd_config
Bên trong tệp cấu hình Daemon SSH, hãy tìm dòng chỉ định số cổng. Theo mặc định, nó được đặt thành cổng 22. Thay đổi số cổng thành giá trị mong muốn của bạn, ví dụ: cổng 2222. Lưu tệp và thoát trình soạn thảo văn bản.
Sau khi thay đổi cổng SFTP, bạn cần cập nhật các quy tắc tường lửa để cho phép các kết nối đến trên cổng mới. Các lệnh để cập nhật các quy tắc tường lửa có thể thay đổi tùy thuộc vào công cụ quản lý tường lửa mà bạn đang sử dụng. Ví dụ: nếu bạn đang sử dụng FireWall-CMD trên Centos, bạn có thể chạy lệnh sau để cho phép các kết nối đến trên cổng mới:
SUDO FIREWALL-CMD --ZONE = public --add-port = 2222/tcp-permanent
Khi bạn đã thực hiện các thay đổi cần thiết, hãy lưu tệp cấu hình và khởi động lại dịch vụ SSH để áp dụng các thay đổi. Bạn có thể làm điều này bằng cách chạy lệnh sau:
SUDO Systemctl khởi động lại SSHD
Đó là nó! Bạn đã thay đổi thành công cổng SFTP trên hệ thống Linux của mình. Điều quan trọng cần lưu ý là sau khi thay đổi cổng, bạn cần cập nhật cài đặt trong bất kỳ máy khách hoặc ứng dụng SFTP nào bạn sử dụng để kết nối với máy chủ. Đảm bảo cập nhật số cổng và xác minh rằng bạn có thể kết nối mà không có bất kỳ vấn đề nào.
Nếu bạn gặp sự cố khi kết nối hoặc chuyển các tệp sau khi thay đổi cổng SFTP, hãy đảm bảo bạn đã làm theo tất cả các bước một cách chính xác. Ngoài ra, kiểm tra lại rằng tường lửa của bạn được cấu hình để chấp nhận các kết nối đến trên cổng mới và mọi thay đổi cần thiết đã được thực hiện trên ứng dụng hoặc ứng dụng SFTP của bạn.
Thay đổi cổng SFTP chỉ là một trong nhiều cách để tăng cường bảo mật của hệ thống Linux/UNIX của bạn. Đây là một giải pháp đơn giản nhưng hiệu quả để bảo mật hệ thống của bạn và giảm nguy cơ truy cập trái phép. Bằng cách tự động hóa quy trình cấu hình bằng các công cụ như tập lệnh Python hoặc thư viện nguồn mở như LIBSSH2, bạn có thể hợp lý hóa quy trình và đảm bảo bảo mật nhất quán trên toàn tổ chức của mình.
Bây giờ bạn đã biết cách thay đổi cổng SFTP, bạn có thể áp dụng kiến thức này để bảo mật các hệ thống Linux/Unix của bạn và bảo vệ chúng khỏi các cuộc tấn công tiềm năng. Hãy nhớ chọn số cổng không được sử dụng bởi các giao thức và ứng dụng khác và luôn luôn cập nhật hệ thống của bạn với các bản vá bảo mật mới nhất.
Thay đổi cổng SFTP trên Ubuntu
Nếu bạn đang sử dụng Ubuntu và cần thay đổi cổng SFTP, bạn có thể dễ dàng làm như vậy bằng cách làm theo các bước sau:
- Đầu tiên, hãy mở một thiết bị đầu cuối trên hệ thống Ubuntu của bạn.
- Nhập lệnh sau để chỉnh sửa tệp cấu hình Daemon SSH (SSHD_CONFIG):
sudo nano/etc/ssh/sshd_config - Trong tệp, tìm dòng xác định cổng SFTP. Theo mặc định, nó được đặt thành cổng 22.
- Thay đổi số cổng thành cổng không mặc định mong muốn của bạn. Ví dụ: bạn có thể đặt nó thành 2222.
- Lưu các thay đổi vào tệp cấu hình và thoát trình soạn thảo.
- Tiếp theo, khởi động lại dịch vụ SSH để áp dụng cổng mới:
Sudo Systemctl khởi động lại SSH
Khi bạn đã điều chỉnh cổng SFTP, bạn sẽ cần thông báo cho bất kỳ người dùng hoặc ứng dụng nào kết nối với máy chủ SFTP về thay đổi. Họ sẽ cần cập nhật cài đặt của mình phù hợp để kết nối bằng cổng mới.
Điều quan trọng nữa là cập nhật bất kỳ quy tắc tường lửa nào và điều chỉnh cài đặt chuyển tiếp cổng cần thiết để cho phép các kết nối đến đến cổng mới. Quản lý cẩn thận quyền truy cập và xem xét các tác động bảo mật của việc thay đổi cổng SFTP.
Mặc dù thay đổi cổng SFTP có thể là một bước để cải thiện bảo mật, nhưng nó không phải là một giải pháp hoàn hảo. Nó có thể giúp giảm các nỗ lực quét, nhưng những kẻ tấn công xác định vẫn có thể khám phá cổng mới thông qua các phương pháp khác nhau. Do đó, nên kết hợp các thay đổi cổng với các giải pháp bảo mật phù hợp khác.
Bạn có nhận thấy bất kỳ vấn đề hoặc lỗi nào sau khi thay đổi cổng SFTP không? Đảm bảo kiểm tra nhật ký Daemon SSH (thường được đặt trong /var/log/auth. log) cho bất kỳ thông báo lỗi nào có thể cung cấp manh mối về vấn đề.
Nhìn chung, việc thay đổi cổng SFTP trên Ubuntu yêu cầu một vài bước đơn giản để cập nhật cấu hình Daemon SSH và thông báo cho người dùng về cổng mới. Bằng cách điều chỉnh số cổng, bạn có thể tăng cường bảo mật cho máy chủ SFTP của mình. Tuy nhiên, điều quan trọng là phải xem xét những nhược điểm có thể xảy ra và thực hiện các biện pháp phòng ngừa cần thiết để đảm bảo chuyển đổi suôn sẻ.
Thay đổi cổng SFTP trên Centos và các hệ thống Linux khác
Nếu bạn đang tìm cách thay đổi cổng SFTP trên Centos hoặc hệ thống Linux khác, hướng dẫn từng bước này sẽ hướng dẫn bạn qua quy trình. Bằng cách thay đổi cổng SFTP mặc định, bạn có thể tăng cường bảo mật cho máy chủ của mình và bảo vệ nó khỏi truy cập trái phép.
Bước 1: Xác định vị trí tệp SSHD_CONFIG
Đầu tiên, xác định vị tríSSHD_CONFIGTệp trên hệ thống Linux của bạn. Tệp này chứa các cài đặt cấu hình cho Daemon SSH. Bạn có thể tìm thấy nó trong/vv/ssh/danh mục. Để mở tệp, hãy sử dụng trình soạn thảo văn bản với các đặc quyền quản trị, chẳng hạn nhưsudo nano/etc/ssh/sshd_config.
Bước 2: Điều chỉnh cổng
TrongSSHD_CONFIGTệp, định vị dòng chỉ định cổng SSH. Theo mặc định, dòng này được nhận xét với#biểu tượng. Gỡ bỏ#Biểu tượng và thay đổi số cổng thành giá trị mong muốn của bạn. Ví dụ: bạn có thể chọn2222là cổng mới. Lưu các thay đổi vào tệp.
Bước 3: Điều chỉnh tường lửa
Khi thay đổi cổng, bạn cần điều chỉnh cài đặt tường lửa để cho phép các kết nối đến trên cổng mới. Sử dụng lệnh sau để mở cổng mới:
SUDO FIREWALL-CMD --ZONE = public --Permanent --add-port = 2222/TCP
Sau đó tải lại các quy tắc tường lửa bằng lệnh:
Sudo Firewall-CMD-tải trọng
Bước 4: Khởi động lại dịch vụ SSH
Sau khi thực hiện các thay đổi này, bạn cần khởi động lại dịch vụ SSH cho các thay đổi có hiệu lực. Sử dụng lệnh sau để khởi động lại dịch vụ SSH:
SUDO Systemctl khởi động lại SSHD
Bước 5: Kiểm tra cổng mới
Để đảm bảo rằng cổng SFTP mới hoạt động chính xác, bạn có thể kiểm tra nó bằng cách kết nối với máy chủ của mình bằng máy khách SFTP. Các máy khách SFTP phổ biến như các máy khách Filezilla, Bitvise và Solarwinds SFTP/SSH hỗ trợ thay đổi cổng trong cài đặt của họ. Kết nối với máy chủ của bạn bằng cổng mới và nếu mọi thứ được thiết lập chính xác, bạn sẽ có thể thiết lập một kết nối và chuyển các tệp như bình thường.
Phần kết luận
Thay đổi cổng SFTP trên CentOS và các hệ thống Linux khác là một cách đơn giản và hiệu quả để tăng cường bảo mật máy chủ của bạn. Bằng cách tuân theo quy trình từng bước được nêu ở trên, bạn có thể nhanh chóng điều chỉnh cổng và hạn chế truy cập trái phép. Đảm bảo chọn một cổng không được sử dụng phổ biến và kiểm tra mọi xung đột với các dịch vụ khác đang chạy trên hệ thống của bạn.
