একটি নিরাপদ এবং এনক্রিপ্ট করা সংযোগের মাধ্যমে মেশিনের মধ্যে ফাইল স্থানান্তর করতে ডিফল্ট SFTP পোর্ট পরিবর্তন করার জন্য একটি ব্যাপক নির্দেশিকা
SFTP মানে নিরাপদ ফাইল স্থানান্তর প্রোটোকল. এই প্রোটোকলটি সিকিউর শেল (SSH) ব্যবহার করে প্রয়োগ করা হয় যা নিয়মিত FTP-এর তুলনায় দুর্বলতা থেকে ভাল নিরাপত্তা এবং সুরক্ষা প্রদান করে।
SFTP একটি অপরিচিত (সম্ভাব্য ক্ষতিকারক) নেটওয়ার্কের মাধ্যমে দূরবর্তী মেশিনে যোগাযোগ করার জন্য একটি নির্ভরযোগ্য সংযোগ প্রদান করে। ফাইল স্থানান্তর করতে একটি ক্লায়েন্ট-সার্ভার আর্কিটেকচারে SFTP ফাংশন।
এই ব্যাপক নির্দেশিকা আপনাকে লিনাক্সে ডিফল্ট SFTP পোর্ট পরিবর্তন করার প্রক্রিয়ার মধ্য দিয়ে নিয়ে যাবে।
একটি নতুন SFTP পোর্ট নম্বর বেছে নিন
ডিফল্টরূপে, SFTP পোর্ট নম্বর 22 ব্যবহার করে, যা একটি SSH সার্ভার। এই নির্দেশিকায়, আমরা এটিকে ডিফল্ট পোর্ট 22 TCP থেকে পোর্ট 2222 এ পরিবর্তন করব। কিন্তু আপনি SFTP সংযোগ কনফিগার করতে আপনার পছন্দের অন্য কোনো পোর্ট ব্যবহার করতে পারেন।
বিঃদ্রঃ: পোর্ট 0 - 1023 সিস্টেম পরিষেবার জন্য সংরক্ষিত। নতুন বন্দরটি 1024 এবং 65535 সালের মধ্যে পোর্ট থেকে বেছে নেওয়া হবে।
ফায়ারওয়ালে নতুন SFTP পোর্টের অনুমতি দিন
আপনার সিস্টেম যদি ফায়ারওয়াল ব্যবহার করে, তাহলে সিস্টেম ফাইলে পরিবর্তন করার আগে ফায়ারওয়ালে নতুন SFTP পোর্টের অনুমতি দিতে ভুলবেন না অন্যথায় SFTP অ্যাক্সেস ব্লক করা হবে।
উবুন্টু সিস্টেমে, আপনি উবুন্টুর ফায়ারওয়ালে পোর্টের অনুমোদিত তালিকায় নতুন SFTP পোর্ট যোগ করতে নীচের কমান্ডটি চালাতে পারেন।
sudo ufw 2222/tcp অনুমতি দেয়
নতুন পোর্ট যোগ করা হয়েছে তা যাচাই করতে ufw
, নিম্নলিখিত কমান্ড চালান:
sudo ufw স্ট্যাটাস
আউটপুট: স্থিতি: অ্যাক্টিভ টু অ্যাকশন ফ্রম -------- ---- 8080 ALLOW Anywhere 2222/tcp ALLOW Anywhere 22/tcp ALLOW Anywhere
চলমান লিনাক্স বিতরণের জন্য iptables
, একটি নতুন পোর্ট যোগ করতে নিম্নলিখিত কমান্ডটি ব্যবহার করুন।
sudo iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate NEW, STABLISHED -j গ্রহন করুন
সেন্ট ওএস সিস্টেমের জন্য, একটি নতুন পোর্ট খুলতে নিম্নলিখিত কমান্ডগুলি ব্যবহার করুন।
sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp sudo firewall-cmd --reload
SFTP পোর্ট কনফিগার/পরিবর্তন করুন sshd_config
ফাইল
SFTP পোর্ট পরিবর্তন এবং কনফিগার করতে আমাদের খুলতে হবে sshd_config ফাইল করুন এবং এতে প্রয়োজনীয় পরিবর্তন করুন।
খুলতে sshd_config
ফাইল ব্যবহার করে ন্যানো
সম্পাদক, নিম্নলিখিত কমান্ডটি ব্যবহার করুন।
sudo nano /snap/core/9804/etc/ssh/sshd_config
এখানে, লাইন খুঁজে যা বলে পোর্ট 22
(নিচে দেখা যায়)।
প্যাকেজ জেনারেটেড কনফিগারেশন ফাইল # বিস্তারিত জানার জন্য sshd_config(5) ম্যানপেজ দেখুন # পোর্ট 22-এর জন্য আমরা কোন পোর্ট, আইপি এবং প্রোটোকল শুনি # কোন ইন্টারফেস/প্রটোকল sshd #ListenAddress :: #ListenAddress 0.0.0.0.0 Protocol এর সাথে আবদ্ধ হবে তা সীমাবদ্ধ করতে এই বিকল্পগুলি ব্যবহার করুন 2
আমরা এই পোর্ট 22 কে পোর্ট 2222 এ পরিবর্তন করতে চাই। তাই, এটিকে দিয়ে প্রতিস্থাপন করুন পোর্ট 2222
নিম্নরূপ.
পোর্ট 2222
বিঃদ্রঃ: sshd_config ফাইল সম্পাদনা করার সময় সতর্কতা অবলম্বন করুন, কারণ ভুল সম্পাদনা সংযোগ স্থাপন করতে ব্যর্থ হতে পারে।
লাইন ব্যবহার করে মন্তব্য করা হলে a #
তারপর অপসারণ #
এবং 22 এর পরিবর্তে 2222 নম্বর যোগ করুন।
পরিবর্তন করার পর 22
sshd_config ফাইলে পোর্ট, টিপুন Ctrl + o
দ্বারা অনুসরণ করা প্রবেশ করুন
sshd_config ফাইল সংরক্ষণ করার জন্য কী। এবং তারপর প্রেস করে ন্যানো এডিটর থেকে প্রস্থান করুন Ctrl + x
.
পুনরায় চালু করুন ssh/sshd
সেবা
sshd_config ফাইলে করা পরিবর্তনগুলি সংরক্ষণ করার পরে, SSH পরিষেবাটি পুনরায় চালু করুন যাতে সিস্টেমটি নতুন SSH কনফিগারেশন লোড করতে পারে।
উবুন্টু এবং অন্যান্য ডেবিয়ান ভিত্তিক সিস্টেমে, ssh পরিষেবা পুনরায় চালু করতে নিম্নলিখিত কমান্ডটি ব্যবহার করুন।
sudo পরিষেবা ssh পুনরায় চালু করুন
CentOS এবং অন্যান্য লিনাক্স বিতরণে, দ্য ssh
পরিষেবা হিসাবে উল্লেখ করা হয় sshd
তাই sshd পরিষেবা পুনরায় চালু করতে নীচের বিকল্প কমান্ডটি ব্যবহার করুন।
sudo systemctl রিস্টার্ট sshd
নতুন SSH পোর্ট কাজ করছে তা যাচাই করুন
এখন নীচের কমান্ডটি ব্যবহার করে নতুন SSH পোর্ট চালু এবং চলমান কিনা তা যাচাই করুন।
ss -an | grep 2222
আপনি নীচের মত একটি অনুরূপ আউটপুট দেখতে হবে.
আউটপুট tcp শ্রবণ করুন 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp শ্রবণ করুন [:*8:2]
সংযোগ করতে নতুন SFTP পোর্ট ব্যবহার করুন
নতুন SFTP পোর্ট ব্যবহার শুরু করতে, ব্যবহার করুন -পি
বিকল্প এসএফটিপি
নতুন SSH পোর্ট নম্বর নির্দিষ্ট করার জন্য কমান্ড।
sftp -p 2222 username@remote_host
উদাহরণ স্বরূপ:
sftp -p 2222 [email protected]
আপনি যদি পুটি, উইনএসসিপি এবং অন্যদের মতো জিইউআই ক্লায়েন্ট ব্যবহার করেন তবে সংযোগ শুরু করার সময় 22 এর পরিবর্তে নতুন পোর্ট নম্বর নির্দিষ্ট করুন।