在CentOS上配置SFTP(SSH File Transfer Protocol)时,选择一个合适的端口号非常重要。以下是关于配置SFTP端口的详细步骤和建议:
登录到服务器: 使用SSH登录到您的CentOS服务器。
备份原始配置文件:
在修改之前,建议备份原始的sshd_config文件。
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
编辑sshd_config文件:
使用文本编辑器(如nano或vim)打开sshd_config文件。
sudo nano /etc/ssh/sshd_config
修改端口号:
在文件中找到#Port 22这一行(如果被注释掉了,去掉#),并将其修改为您想要的端口号。例如,如果您想将端口改为2222,则修改为:
Port 2222
保存并退出编辑器:
在nano中,按Ctrl + X,然后按Y确认保存,最后按Enter。如果您使用的是vim,按Esc键,然后输入:wq并回车保存并退出。
重启SSH服务: 使更改生效,需要重启SSH服务。
sudo systemctl restart sshd
验证端口更改:
使用netstat或ss命令检查新的端口是否正在监听。
sudo netstat -tuln | grep 2222
或者
sudo ss -tuln | grep 2222
更新防火墙规则(如果适用):
如果您的系统启用了防火墙(如firewalld),您需要更新防火墙规则以允许新的端口通过。
sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp
sudo firewall-cmd --reload
通过以上步骤和建议,您可以在CentOS上成功配置SFTP端口,并确保其安全性。