Linux SFTP的端口设置有哪些注意事项

Linux SFTP端口设置需注意以下事项：

1. 默认端口：默认使用SSH的22端口，可修改为其他端口（建议1024以上）以降低扫描攻击风险。
2. 修改配置文件：编辑/etc/ssh/sshd_config，找到Port指令修改端口号，修改后需重启SSH服务生效。
3. 防火墙设置：需开放对应端口（如使用ufw、firewalld或iptables），确保新端口可通过。
4. 安全性增强：
   • 禁用密码登录，仅允许密钥认证。
   • 限制用户权限，通过Match指令指定可访问目录。
5. 日志与监控：定期查看/var/log/auth.log等日志，及时发现异常连接。
6. 特殊场景：若使用SELinux，需调整策略允许新端口（如semanage port -a -t ssh_port_t -p tcp <端口号>）。