Comment changer le port SFTP sur Ubuntu, CentOS et d'autres systèmes Linux

Un guide complet pour changer le port SFTP par défaut pour transférer des fichiers entre les machines via une connexion sécurisée et cryptée

SFTP signifie Protocole de transfert de fichiers sécurisé. Ce protocole est implémenté à l'aide de Secure Shell (SSH) qui offre une meilleure sécurité et protection contre les vulnérabilités que le FTP classique.

SFTP fournit une connexion fiable pour communiquer avec une machine distante sur un réseau inconnu (potentiellement dangereux). SFTP fonctionne sur une architecture client-serveur pour transférer des fichiers.

Ce guide complet vous guidera tout au long du processus de modification du port SFTP par défaut sous Linux.

Choisissez un nouveau numéro de port SFTP

Par défaut, SFTP utilise le numéro de port 22, qui est un serveur SSH. Dans ce guide, nous allons le changer en port 2222 à partir du port par défaut 22 TCP. Mais vous pouvez choisir d'utiliser n'importe quel autre port de votre choix pour configurer la connexion SFTP.

Noter: Les ports 0 à 1023 sont réservés aux services système. Le nouveau port est à choisir parmi les ports compris entre 1024 et 65535.

Autoriser le nouveau port SFTP dans le pare-feu

Si votre système utilise un pare-feu, assurez-vous d'autoriser le nouveau port SFTP dans le pare-feu avant de le modifier dans les fichiers système, sinon l'accès SFTP sera bloqué.

Sur les systèmes Ubuntu, vous pouvez exécuter la commande ci-dessous pour ajouter le nouveau port SFTP à la liste des ports autorisés dans le pare-feu d'Ubuntu.

sudo ufw autoriser 2222/tcp

Pour vérifier que le nouveau port a été ajouté à euh, exécutez la commande suivante :

statut sudo ufw
Sortir: Statut : actif Vers l'action De -- ------ ---- 8080 ALLOW Anywhere 2222/tcp ALLOW Anywhere 22/tcp ALLOW Anywhere 

Pour les distributions Linux en cours d'exécution iptables, utilisez la commande suivante pour ajouter un nouveau port.

sudo iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate NOUVEAU,ÉTABLI -j ACCEPTER

Pour les systèmes Cent OS, utilisez les commandes suivantes pour ouvrir un nouveau port.

sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp sudo firewall-cmd --reload

Configurer/modifier le port SFTP dans sshd_config Déposer

Pour modifier et configurer le port SFTP, nous devons ouvrir le sshd_config fichier et y apporter les modifications nécessaires.

Ouvrir sshd_config fichier utilisant nano éditeur, utilisez la commande suivante.

sudo nano /snap/core/9804/etc/ssh/sshd_config

Ici, trouvez la ligne qui dit Port 22 (comme on le voit ci-dessous).

 Fichier de configuration généré par le paquet # Voir la page de manuel sshd_config(5) pour plus de détails # Quels ports, adresses IP et protocoles nous écoutons pour le port 22 # Utilisez ces options pour restreindre les interfaces/protocoles auxquels sshd se liera #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 

Nous voulons changer ce port 22 en port 2222. Alors, remplacez-le simplement par Port 2222 comme suit.

Port 2222

Noter: Soyez prudent lors de la modification du fichier sshd_config, car une modification incorrecte peut entraîner l'échec de l'établissement de la connexion.

Si la ligne est commentée à l'aide d'un # puis retirez le # et ajoutez le nombre 2222 au lieu de 22.

Après avoir changé le 22 port dans le fichier sshd_config, appuyez sur Ctrl + osuivie par Entrer key pour enregistrer le fichier sshd_config. Et puis quittez l'éditeur nano en appuyant sur Ctrl + x.

Redémarrez le ssh/sshd un service

Après avoir enregistré les modifications apportées dans le fichier sshd_config, redémarrez le service SSH afin que le système puisse charger la nouvelle configuration SSH.

Sur Ubuntu et d'autres systèmes basés sur Debian, utilisez la commande suivante pour redémarrer le service ssh.

redémarrage du service sudo ssh

Sur CentOS et autres distributions Linux, la ssh le service est appelé sshd utilisez donc la commande alternative ci-dessous pour redémarrer le service sshd.

sudo systemctl redémarrer sshd

Vérifiez que le nouveau port SSH fonctionne

Vérifiez maintenant si le nouveau port SSH est opérationnel en utilisant la commande ci-dessous.

ss -an | grep 2222

Vous devriez voir une sortie similaire à celle ci-dessous.

SORTIR TCP ÉCOUTEZ 0 128 0.0.0.0:2222 0.0.0.0:* TCP ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 TCP ÉCOUTEZ 0 128 [::]:2222 [::]:*

Utilisez le nouveau port SFTP pour vous connecter

Pour commencer à utiliser le nouveau port SFTP, utilisez le -P option dans sftp commande pour spécifier le nouveau numéro de port SSH.

sftp -p 2222 username@remote_host

Par example:

sftp -p 2222 [email protected]

Si vous utilisez un client GUI comme Putty, WinSCP et autres, spécifiez le nouveau numéro de port au lieu de 22 lors de l'établissement d'une connexion.