linux防火牆ftp埠設置

1. linux vsftp 如何更改默認埠及訪問

1、選擇位於中間的「Customize」按鈕，按下ENTER鍵即可。

2. linux怎麼配置ftp伺服器

一. FTP 說明

linux 系統下常用的FTP 是vsftp, 即Very Security File Transfer Protocol. 還有一個是proftp(Profession ftp)。 我們這里也是簡單的說明下vsftp的配置。

vsftp提供3種遠程的登錄方式：

（1）匿名登錄方式

就是不需要用戶名，密碼。就能登錄到伺服器電腦裡面

（2）本地用戶方式

需要帳戶名和密碼才能登錄。而且，這個帳戶名和密碼，都是在你linux系統裡面，已經有的用戶。

（3）虛擬用戶方式

同樣需要用戶名和密碼才能登錄。但是和上面的區別就是，這個用戶名和密碼，在你linux系統中是沒有的(沒有該用戶帳號)

二. Vsftp的安裝配置

2.1 安裝

vsftp 的安裝包，可以在安裝里找到。 用yum 安裝過程也很簡單。
安裝命令：yum install vsftpd

2.2. 相關命令

2.2.1 啟動與關閉

[root@singledb ~]# service vsftpd start

Starting vsftpd for vsftpd: [ OK ]

[root@singledb ~]# service vsftpd stop

Shutting down vsftpd: [ OK ]

[root@singledb ~]# service vsftpd restart

Shutting down vsftpd: [FAILED]

Starting vsftpd for vsftpd: [ OK ]

[root@singledb ~]# /etc/init.d/vsftpd start

Starting vsftpd for vsftpd: [FAILED]

[root@singledb ~]# /etc/init.d/vsftpd stop

Shutting down vsftpd: [ OK ]

[root@singledb ~]# /etc/init.d/vsftpd restart

Shutting down vsftpd: [FAILED]

Starting vsftpd for vsftpd: [ OK ]

[root@singledb ~]# /etc/init.d/vsftpd status

vsftpd (pid 3931) is running...

[root@singledb ~]#

2.2.2. 其他命令

--查看vsftpd 啟動狀態

[root@singledb ~]# chkconfig --list vsftpd

vsftpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off

[root@singledb ~]# chkconfig vsftpd on

[root@singledb ~]# chkconfig --list vsftpd

vsftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

這里看到，默認情況下從2到5設置為on了。2到5是多用戶級別。 這個對應的是linux不同的運行級別。

我們也可以加level 選項來指定：

[root@singledb ~]# chkconfig --level 0 vsftpd on

[root@singledb ~]# chkconfig --list vsftpd

vsftpd 0:on 1:off 2:on 3:on 4:on 5:on 6:off

我們看到0已經設置為on了。

我們可以使用man chkconfig 來查看幫助：

--level levels

Specifies the run levels an operation should pertain to. It is given as a string of numbers from 0 to 7. For example, --level 35 specifies runlevels 3 and 5.

傳統的init 定義了7個運行級（run level），每一個級別都代表系統應該補充運行的某些特定服務：

（1）0級是完全關閉系統的級別

（2）1級或者S級代表單用戶模式

（3）2-5 級 是多用戶級別

（4）6級 是 重新引導的級別

（1）查看防火牆

我一般都是把系統的防火牆關閉了。 因為開了會有很多限制。

[root@singledb ~]# /etc/init.d/iptables status

Table: nat

Chain PREROUTING (policy ACCEPT)

num target prot opt source destination

Chain POSTROUTING (policy ACCEPT)

num target prot opt source destination

1 MASQUERADE all -- 192.168.122.0/24 !192.168.122.0/24

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

Table: filter

Chain INPUT (policy ACCEPT)

num target prot opt source destination

1 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53

2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53

3 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:67

4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:67

Chain FORWARD (policy ACCEPT)

num target prot opt source destination

1 ACCEPT all -- 0.0.0.0/0 192.168.122.0/24 state RELATED,ESTABLISHED

2 ACCEPT all -- 192.168.122.0/24 0.0.0.0/0

3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

4 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable

5 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

You have new mail in /var/spool/mail/root

--添加開放21號埠：

[root@singledb ~]# /sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT

[root@singledb ~]# /etc/init.d/iptables status

Table: nat

Chain PREROUTING (policy ACCEPT)

num target prot opt source destination

Chain POSTROUTING (policy ACCEPT)

num target prot opt source destination

1 MASQUERADE all -- 192.168.122.0/24 !192.168.122.0/24

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

Table: filter

Chain INPUT (policy ACCEPT)

num target prot opt source destination

1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21

2 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53

3 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53

4 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:67

5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:67

Chain FORWARD (policy ACCEPT)

num target prot opt source destination

1 ACCEPT all -- 0.0.0.0/0 192.168.122.0/24 state RELATED,ESTABLISHED

2 ACCEPT all -- 192.168.122.0/24 0.0.0.0/0

3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

4 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable

5 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

--保存配置

[root@singledb ~]# /etc/rc.d/init.d/iptables save

Saving firewall rules to /etc/sysconfig/iptables: [ OK ]

--重啟防火牆：

[root@singledb ~]# service iptables {start|stop|restart}

（2）查看關閉selinux

[root@singledb ~]# sestatus

SELinux status: disabled

我這里在安裝操作系統的時候就關閉了selinux，如果沒有關閉，可以修改如下文件來關閉：

[root@singledb ~]# cat /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

# enforcing - SELinux security policy is enforced.

# permissive - SELinux prints warnings instead of enforcing.

# disabled - SELinux is fully disabled.

SELINUX=disabled

# SELINUXTYPE= type of policy in use. Possible values are:

# targeted - Only targeted network daemons are protected.

# strict - Full SELinux protection.

SELINUXTYPE=targeted

[root@singledb ~]#

保存退出並重啟系統reboot

三. FTP配置文件

FTP 安裝好之後，在/etc/vsftpd/目錄下會有如下文件：

[root@singledb ~]# cd /etc/vsftpd/

[root@singledb vsftpd]# ls

ftpusers user_list vsftpd.conf vsftpd_conf_migrate.sh

[root@singledb vsftpd]#

vsftpd.conf: 主配置文件

ftpusers: 指定哪些用戶不能訪問FTP伺服器

user_list: 指定的用戶是否可以訪問ftp伺服器由vsftpd.conf文件中的userlist_deny的取值來決定。

[root@singledb vsftpd]# cat user_list

# vsftpd userlist

# If userlist_deny=NO, only allow users in this file

# If userlist_deny=YES (default), never allow users in this file, and

# do not even prompt for a password.

# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers

# for users that are denied.

我們過濾掉#的注釋後，查看一下vsftpd.conf 文件：

[root@singledb ftp]# cat /etc/vsftpd/vsftpd.conf |grep -v '^#';

anonymous_enable=YES

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

listen=YES

pam_service_name=vsftpd

userlist_enable=yes

tcp_wrappers=YES

至於這些參數的意思，在注釋里有詳細的說明。

我們可以在vsftpd.conf 文件設置如下參數：

（1）ftpd_banner=welcome to ftp service ：設置連接伺服器後的歡迎信息

（2）idle_session_timeout=60 ：限制遠程的客戶機連接後，所建立的控制連接，在多長時間沒有做任何的操作就會中斷(秒)

（3）data_connection_timeout=120 ：設置客戶機在進行數據傳輸時,設置空閑的數據中斷時間

（4）accept_timeout=60 設置在多長時間後自動建立連接

（5）connect_timeout=60 設置數據連接的最大激活時間，多長時間斷開，為別人所使用;

（6）max_clients=200 指明伺服器總的客戶並發連接數為200

（7）max_per_ip=3 指明每個客戶機的最大連接數為3

（8）local_max_rate=50000(50kbytes/sec) 本地用戶最大傳輸速率限制

（9）anon_max_rate=30000匿名用戶的最大傳輸速率限制

（10）pasv_min_port=埠

（11）pasv-max-prot=埠號 定義最大與最小埠，為0表示任意埠;為客戶端連接指明埠;

（12）listen_address=IP地址 設置ftp服務來監聽的地址，客戶端可以用哪個地址來連接;

（13）listen_port=埠號 設置FTP工作的埠號，默認的為21

（14）chroot_local_user=YES 設置所有的本地用戶可以chroot

（15）chroot_local_user=NO 設置指定用戶能夠chroot

（16）chroot_list_enable=YES

（17）chroot_list_file=/etc/vsftpd/chroot_list(只有/etc/vsftpd/chroot_list中的指定的用戶才能執行 )

（18）local_root=path 無論哪個用戶都能登錄的用戶，定義登錄帳號的主目錄, 若沒有指定，則每一個用戶則進入到個人用戶主目錄;

（19）chroot_local_user=yes/no 是否鎖定本地系統帳號用戶主目錄(所有);鎖定後，用戶只能訪問用戶的主目錄/home/user,不能利用cd命令向上轉;只能向下;

（20）chroot_list_enable=yes/no 鎖定指定文件中用戶的主目錄(部分),文件：/chroot_list_file=path 中指定;

（21）userlist_enable=YES/NO 是否載入用戶列表文件;

（22）userlist_deny=YES 表示上面所載入的用戶是否允許拒絕登錄;

（23）userlist_file=/etc/vsftpd/user_list 列表文件

限制IP 訪問FTP:

#vi /etc/hosts.allow

vsftpd:192.168.5.128:DENY 設置該IP地址不可以訪問ftp服務

FTP 訪問時間限制：

#cp /usr/share/doc/vsftpd-1.1.3/vsftpd.xinetd /etc/xinetd.d/vsftpd

#vi /etc/xinetd.d/vsftpd/

修改 disable = no

access_time = hour:min-hour:min (添加配置訪問的時間限制(註：與vsftpd.conf中listen=NO相對應)

例: access_time = 8:30-11:30 17:30-21:30 表示只有這兩個時間段可以訪問ftp

ftp的配置基本上只有這些了。

默認情況下，ftp根目錄是/var/ftp。 如果要修改這個目錄位置，可以更改/etc/passwd 文件：

[root@singledb ftp]# cat /etc/passwd | grep ftp

ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin

創建一個用戶來訪問FTP,並指定該用戶的FTP 目錄：

[root@singledb u02]# useradd -d /u02/qsftp qs

[root@singledb u02]# passwd qs

Changing password for user qs.

New UNIX password:

BAD PASSWORD: it is WAY too short

Retype new UNIX password:

passwd: all authentication tokens updated successfully.

這里指定的是/u02/qsftp 這個目錄，要注意個目錄的許可權。

更改用戶不能telnet，只能ftp：

usermod -s /sbin/nologin username //用戶只能ftp，不能telnet

usermod -s /sbin/bash username //用戶恢復正常

禁止用戶ssh登陸

useradd username -s /bin/false

更改用戶主目錄：

usermod -d /bbb username //把用戶的主目錄定為/bbb

然後用qs這個用戶就可以訪問了。

以上只是一些簡單的設置。 在用戶許可權這塊還有很多內容可以研究。 比如特定用戶的特定許可權。 安全性等。 以後在研究了。

3. 如何使FTP伺服器安全

一、操作系統的選擇

FTP伺服器首先是基於操作系統而運作的，因而操作系統本身的安全性就決定了FTP伺服器安全性的級別。雖然Windows 98／Me一樣可以架設FTP伺服器，但由於其本身的安全性就不強，易受攻擊，因而不要採用。Windows NT就像雞肋，不用也罷。採用Windows 2000及以上版本，並記住及時打上補丁。至於Unix、Linux，則不在討論之列。

二、使用防火牆

埠是計算機和外部網路相連的邏輯介面，也是計算機的第一道屏障，埠配置正確與否直接影響到主機的安全，一般來說，僅打開你需要使用的埠，將其他不需要使用的埠屏蔽掉會比較安全。限制埠的方法比較多，可以使用第三方的個人防火牆，如天網個人防火牆等，這里只介紹Windows自帶的防火牆設置方法。

1。利用TCP／IP篩選功能

在消運Windows 2000和Windows XP中，系統都帶有TCP／IP篩選功能，利用它可以簡單地進行埠設置。以Windows XP為例，打開「本地連接」的屬性，在「常規」選項中找到「Internet協議（TCP／IP）」，雙擊它打開該協議的屬性設置窗口。點擊右下方的「高級」卜橋廳按鈕，進入「高級TCP／IP設置」。在「選項」中選中「TCP／IP篩選」並雙擊進入其屬性設置。這里我們可以設置系統只允許開放的埠，假如架設的FTP伺服器埠為21，先選中「啟用TCP／IP篩選（所有適配器）」，再在TCP埠選項中選擇「只允許」，點「添加」，輸入埠號21，確定即可。這樣，系統就只允許打開21埠。要開放其他埠，繼續添加即可。這可以有效防止最常見的139埠入侵。缺點是功能過於簡單，只能設置允許開放的埠，不能自定義要關閉的埠。如果你有大量埠要開放，就得一個個地去手工添加，比較麻煩。

2。打開Internet連接防火牆

對於Windows XP系統，自型隱帶了「Internet連接防火牆」功能，與TCP／IP篩選功能相比，設置更方便，功能更強大。除了自帶防火牆埠開放規則外，還可以自行增刪。在控制面板中打開「網路連接」，右擊撥號連接，進入「高級」選項卡，選中「通過限制或阻止來自Internet的對此計算機的訪問來保護我的計算機和網路」，啟用它。系統默認狀態下是關閉了FTP埠的，因而還要設置防火牆，打開所使用的FTP埠。點擊右下角的「設置」按鈕進入「高級設置」，選中「FTP伺服器」，我它。由於FTP服務默認埠是21，因而除了IP地址一欄外，其餘均不可更改。在IP地址一欄中填入伺服器公網IP，確定後退出即可即時生效。如果架設的FTP伺服器埠為其他埠，比如22，則可以在「服務」選項卡下方點「添加」，輸入伺服器名稱和公網IP後，將外部埠號和內部埠號均填入22即可。

三、對IIS、Serv－U等伺服器軟體進行設置

除了依靠系統提供的安全措施外，就需要利用FTP伺服器端軟體本身的設置來提高整個伺服器的安全了。

1。IIS的安全性設置

1）及時安裝新補丁

對於IIS的安全性漏洞，可以說是「有口皆碑」了，平均每兩三個月就要出一兩個漏洞。所幸的是，微軟會根據新發現的漏洞提供相應的補丁，這就需要你不斷更新，安裝最新補丁。

2）將安裝目錄設置到非系統盤，關閉不需要的服務

一些惡意用戶可以通過IIS的溢出漏洞獲得對系統的訪問權。把IIS安放在系統分區上，會使系統文件與IIS同樣面臨非法訪問，容易使非法用戶侵入系統分區。另外，由於IIS是一個綜合性服務組件，每開設一個服務都將會降低整個服務的安全性，因而，對不需要的服務盡量不要安裝或啟動。

3）只允許匿名連接

FTP的安全漏洞在於其默認傳輸密碼的過程是明文傳送，很容易被人嗅探到。而IIS又是基於Windows用戶賬戶進行管理的，因而很容易泄漏系統賬戶名及密碼，如果該賬戶擁有一定管理許可權，則更會影響到整個系統的安全。設置為「只允許匿名連接」，可以免卻傳輸過程中泄密的危險。進入「默認FTP站點」，在屬性的「安全賬戶」選項卡中，將此選項選中。

4）謹慎設置主目錄及其許可權

IIS可以將FTP站點主目錄設為區域網中另一台計算機的共享目錄，但在區域網中，共享目錄很容易招致其他計算機感染的病毒攻擊，嚴重時甚至會造成整個區域網癱瘓，不到萬不得已，使用本地目錄並將主目錄設為NTFS格式的非系統分區中。這樣，在對目錄的許可權設置時，可以對每個目錄按不同組或用戶來設置相應的許可權。右擊要設置的目錄，進入「共享和安全→安全」中設置，如非必要，不要授予「寫入」許可權。

5）盡量不要使用默認埠號21

啟用日誌記錄，以備出現異常情況時查詢原因。

2。Serv－U的安全性設置

與IIS的FTP服務相比，Serv－U在安全性方面做得比較好。

1）對「本地伺服器」進行設置

首先，選中「攔截FTP＿bounce攻擊和FXP」。什麼是FXP呢？通常，當使用FTP協議進行文件傳輸時，客戶端首先向FTP伺服器發出一個「PORT」命令，該命令中包含此用戶的IP地址和將被用來進行數據傳輸的埠號，伺服器收到後，利用命令所提供的用戶地址信息建立與用戶的連接。大多數情況下，上述過程不會出現任何問題，但當客戶端是一名惡意用戶時，可能會通過在PORT命令中加入特定的地址信息，使FTP伺服器與其它非客戶端的機器建立連接。雖然這名惡意用戶可能本身無權直接訪問某一特定機器，但是如果FTP伺服器有權訪問該機器的話，那麼惡意用戶就可以通過FTP伺服器作為中介，仍然能夠最終實現與目標伺服器的連接。這就是FXP，也稱跨伺服器攻擊。選中後就可以防止發生此種情況。

其次，在「高級」選項卡中，檢查「加密密碼」和「啟用安全」是否被選中，如果沒有，選擇它們。「加密密碼」使用單向hash函數（MD5）加密用戶口令，加密後的口令保存在ServUDaemon。ini或是注冊表中。如果不選擇此項，用戶口令將以明文形式保存在文件中：「啟用安全」將啟動Serv－U伺服器的安全成功。

2）對域中的伺服器進行設置

前面說過，FTP默認為明文傳送密碼，

容易被人嗅探，對於只擁有一般許可權的賬戶，危險並不大，但如果該賬戶擁有遠程管理尤其是系統管理員許可權，則整個伺服器都會被別人遠程式控制制。Serv－U對每個賬戶的密碼都提供了以下三種安全類型：規則密碼、OTP S／KEY MD4和OTP S／KEY MD5。不同的類型對傳輸的加密方式也不同，以規則密碼安全性最低。進入擁有一定管理許可權的賬戶的設置中，在「常規」選項卡的下方找到「密碼類型」下拉列表框，選中第二或第三種類型，保存即可。注意，當用戶憑此賬戶登錄伺服器時，需要FTP客戶端軟體支持此密碼類型，如CuteFTP Pro等，輸入密碼時選擇相應的密碼類型方可通過伺服器驗證。

與IIS一樣，還要謹慎設置主目錄及其許可權，凡是沒必要賦予寫入等能修改伺服器文件或目錄許可權的，盡量不要賦予。最後，進入「設置」，在「日誌」選項卡中將「啟用記錄到文件」選中，並設置好日誌文件名及保存路徑、記錄參數等，以方便隨時查詢伺服器異常原因。

4. Linux下防火牆規則開放ftp埠的問題

setup,進入設置，然後選擇firewall，開放21埠就可以了，有的時候selinux也組織防火牆。

5. linux ftp埠怎麼設置

# 匿名用戶配置
anonymous_enable=YES # 是否允許匿名ftp,如否則選擇NO
anon_upload_enable=YES # 匿名用戶是否能上傳
anon_mkdir_write_enable=YES # 匿名用戶是否能創建目錄
anon_other_write_enable=YES # 修改文件名和刪除文件

# 本地用戶配置
local_enable=YES # 是否允許本地用戶登錄
local_umask=022 # umask 默認755
write_enable=YES
chroot_local_user=YES # 本地用戶禁錮在宿主目錄中

chroot_list_enable=YES # 是否將系統用戶限止在自己的home目錄下
chroot_list_file=/etc/vsftpd.chroot_list # 列出的是不chroot的用戶的列表

chown_upload=YES # 是否簡態改變上傳文件的屬主
chown_username=username # 如果是需要輸入一個系統用戶名

userlist_enable=YES
userlist_deny=NO

deny_email_enable=YES # 是否允許禁止匿名用戶使用某些郵件地址
banned_email_file=/etc/vsftpd.banned_emails # 禁止郵件地址的文件路徑

ftpd_banner=Welcome to chenlf FTP service. # 定製歡迎信息
dirmessage_enable=YES # 是否顯示目錄說明文件, 需要收工創建.message文件
message_file= # 設置訪問一個目錄時獲得的目錄信孝禪息文件的文件名,默認是.message

xferlog_enable=YES # 是否記錄ftp傳輸過程
xferlog_file=/var/log/vsftpd.log # ftp傳輸日誌的路徑和名字
xferlog_std_format=YES # 是否使用標準的ftp xferlog模攔慎源式

ascii_upload_enable=YES # 是否使用ascii碼方式上傳文件
ascii_download_enable=YES # 是否使用ascii碼方式下載文件

connect_from_port_20=YES # 是否確信埠傳輸來自20(ftp-data)

nopriv_user=ftpsecure # 運行vsftpd需要的非特權系統用戶默認是nobody

async_abor_enable=YES # 是否允許運行特殊的ftp命令async ABOR.

# FTP伺服器的資源限制

idle_session_timeout=600 # 設置session超時時間
data_connection_timeout=120 # 設置數據傳輸超時時間

max_clients=50 # 用戶最大連接數 默認是0不限止
max_per_ip=5 # 每個IP地址最大連接數

anon_max_rate=102400 # 匿名的下載速度 KB
local_max_rate=102400 # 普通用戶的下載速度 KB

6. 如何在 Linux 系統中如何更改 SFTP 埠

SFTP（SSH文件傳輸協議）是一種安全文件協議，用於通過加密連接在兩個主機之間傳輸文件。 它還允許您對遠程文件執行各種文件操作並恢復文件傳輸。

SFTP可以替代舊版FTP協議。 它具有FTP的所有功能，但連接更加安全。

本文介紹了如何在Linux中更改默認的SFTP埠。 我們還將向您展示如何配置防火牆以允許在新埠上使用。

SFTP是SSH的子系統，並提供與SSH相同級別的安全性。

默認的SFTP埠為22。

更改默認的 SFTP / SSH 埠可以降低自動攻擊的風險，從而為伺服器增加一層額外的安全保護。

下面的步驟詳細講解了如何更改SFTP默認埠：

在Linux中，低於1024的埠號是為知名服務保留的，只能由root綁定。 盡管可以將1-1024范圍內的埠用於SSH服務以避免埠分配問題，但建議選擇1024以上的埠。

本示例說明如何將SFTP/SSH埠更改為2222，但是您可以選擇自己喜歡的任何埠。

更改SFTP / SSH埠之前，您需要在防火牆中打開新埠。

如果您正在使用UFW（Ubuntu中的默認防火牆），請運行以下命令以打開埠：

在 CentOS 中，默認的防火牆管理工具是 FirewallD 。 要打開埠，請輸入以下命令：

CentOS用戶還需要調整SELinux規則以允許新的SSH埠：

如果您使用的是另一個運行 iptables 的 Linux發行版 ，請打開新的埠運行：

SSH伺服器配置存儲在 /etc/ssh/sshd_config 文件中。 使用文本編輯器打開文件：

搜索以埠22開頭的行。通常，該行使用井號（＃）注釋掉。 刪除哈希號，然後輸入新的SSH埠號：

編輯配置文件時要非常小心。 錯誤的配置可能會阻止SSH服務啟動。

完成後，保存文件並重新啟動SSH服務以使更改生效：

在CentOS中，SSH服務名為sshd：

驗證SSH守護程序正在偵聽新埠：

ss -an | grep 2222

輸出應如下所示：

要指定埠號，請使用 -P 選項調用 sftp 命令 ，後跟新的埠號：

如果使用的是GUI SFTP客戶端，只需在客戶端界面中輸入新埠。

默認的SFTP埠為22。但是，您可以將埠更改為所需的任何數字。

如果您定期連接到多個系統，則可以通過在SSH配置文件中定義所有連接來簡化工作流程。

如有任何疑問，請隨時發表評論。