একটি নিরাপদ এবং এনক্রিপ্ট করা সংযোগের মাধ্যমে মেশিনের মধ্যে ফাইল স্থানান্তর করতে ডিফল্ট SFTP পোর্ট পরিবর্তন করার জন্য একটি ব্যাপক নির্দেশিকা
SFTP মানে নিরাপদ ফাইল স্থানান্তর প্রোটোকল. এই প্রোটোকলটি সিকিউর শেল (SSH) ব্যবহার করে প্রয়োগ করা হয় যা নিয়মিত FTP-এর তুলনায় দুর্বলতা থেকে ভাল নিরাপত্তা এবং সুরক্ষা প্রদান করে।
SFTP একটি অপরিচিত (সম্ভাব্য ক্ষতিকারক) নেটওয়ার্কের মাধ্যমে দূরবর্তী মেশিনে যোগাযোগ করার জন্য একটি নির্ভরযোগ্য সংযোগ প্রদান করে। ফাইল স্থানান্তর করতে একটি ক্লায়েন্ট-সার্ভার আর্কিটেকচারে SFTP ফাংশন।
এই ব্যাপক নির্দেশিকা আপনাকে লিনাক্সে ডিফল্ট SFTP পোর্ট পরিবর্তন করার প্রক্রিয়ার মধ্য দিয়ে নিয়ে যাবে।
একটি নতুন SFTP পোর্ট নম্বর বেছে নিন
ডিফল্টরূপে, SFTP পোর্ট নম্বর 22 ব্যবহার করে, যা একটি SSH সার্ভার। এই নির্দেশিকায়, আমরা এটিকে ডিফল্ট পোর্ট 22 TCP থেকে পোর্ট 2222 এ পরিবর্তন করব। কিন্তু আপনি SFTP সংযোগ কনফিগার করতে আপনার পছন্দের অন্য কোনো পোর্ট ব্যবহার করতে পারেন।
বিঃদ্রঃ: পোর্ট 0 - 1023 সিস্টেম পরিষেবার জন্য সংরক্ষিত। নতুন বন্দরটি 1024 এবং 65535 সালের মধ্যে পোর্ট থেকে বেছে নেওয়া হবে।
ফায়ারওয়ালে নতুন SFTP পোর্টের অনুমতি দিন
আপনার সিস্টেম যদি ফায়ারওয়াল ব্যবহার করে, তাহলে সিস্টেম ফাইলে পরিবর্তন করার আগে ফায়ারওয়ালে নতুন SFTP পোর্টের অনুমতি দিতে ভুলবেন না অন্যথায় SFTP অ্যাক্সেস ব্লক করা হবে।
উবুন্টু সিস্টেমে, আপনি উবুন্টুর ফায়ারওয়ালে পোর্টের অনুমোদিত তালিকায় নতুন SFTP পোর্ট যোগ করতে নীচের কমান্ডটি চালাতে পারেন।
sudo ufw 2222/tcp অনুমতি দেয়নতুন পোর্ট যোগ করা হয়েছে তা যাচাই করতে ufw, নিম্নলিখিত কমান্ড চালান:
sudo ufw স্ট্যাটাসআউটপুট: স্থিতি: অ্যাক্টিভ টু অ্যাকশন ফ্রম -------- ---- 8080 ALLOW Anywhere 2222/tcp ALLOW Anywhere 22/tcp ALLOW Anywhere
চলমান লিনাক্স বিতরণের জন্য iptables, একটি নতুন পোর্ট যোগ করতে নিম্নলিখিত কমান্ডটি ব্যবহার করুন।
sudo iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate NEW, STABLISHED -j গ্রহন করুনসেন্ট ওএস সিস্টেমের জন্য, একটি নতুন পোর্ট খুলতে নিম্নলিখিত কমান্ডগুলি ব্যবহার করুন।
sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp sudo firewall-cmd --reloadSFTP পোর্ট কনফিগার/পরিবর্তন করুন sshd_config ফাইল
SFTP পোর্ট পরিবর্তন এবং কনফিগার করতে আমাদের খুলতে হবে sshd_config ফাইল করুন এবং এতে প্রয়োজনীয় পরিবর্তন করুন।
খুলতে sshd_config ফাইল ব্যবহার করে ন্যানো সম্পাদক, নিম্নলিখিত কমান্ডটি ব্যবহার করুন।
sudo nano /snap/core/9804/etc/ssh/sshd_configএখানে, লাইন খুঁজে যা বলে পোর্ট 22 (নিচে দেখা যায়)।
প্যাকেজ জেনারেটেড কনফিগারেশন ফাইল # বিস্তারিত জানার জন্য sshd_config(5) ম্যানপেজ দেখুন # পোর্ট 22-এর জন্য আমরা কোন পোর্ট, আইপি এবং প্রোটোকল শুনি # কোন ইন্টারফেস/প্রটোকল sshd #ListenAddress :: #ListenAddress 0.0.0.0.0 Protocol এর সাথে আবদ্ধ হবে তা সীমাবদ্ধ করতে এই বিকল্পগুলি ব্যবহার করুন 2 আমরা এই পোর্ট 22 কে পোর্ট 2222 এ পরিবর্তন করতে চাই। তাই, এটিকে দিয়ে প্রতিস্থাপন করুন পোর্ট 2222 নিম্নরূপ.
পোর্ট 2222বিঃদ্রঃ: sshd_config ফাইল সম্পাদনা করার সময় সতর্কতা অবলম্বন করুন, কারণ ভুল সম্পাদনা সংযোগ স্থাপন করতে ব্যর্থ হতে পারে।
লাইন ব্যবহার করে মন্তব্য করা হলে a # তারপর অপসারণ # এবং 22 এর পরিবর্তে 2222 নম্বর যোগ করুন।
পরিবর্তন করার পর 22 sshd_config ফাইলে পোর্ট, টিপুন Ctrl + oদ্বারা অনুসরণ করা প্রবেশ করুন sshd_config ফাইল সংরক্ষণ করার জন্য কী। এবং তারপর প্রেস করে ন্যানো এডিটর থেকে প্রস্থান করুন Ctrl + x.
পুনরায় চালু করুন ssh/sshd সেবা
sshd_config ফাইলে করা পরিবর্তনগুলি সংরক্ষণ করার পরে, SSH পরিষেবাটি পুনরায় চালু করুন যাতে সিস্টেমটি নতুন SSH কনফিগারেশন লোড করতে পারে।
উবুন্টু এবং অন্যান্য ডেবিয়ান ভিত্তিক সিস্টেমে, ssh পরিষেবা পুনরায় চালু করতে নিম্নলিখিত কমান্ডটি ব্যবহার করুন।
sudo পরিষেবা ssh পুনরায় চালু করুনCentOS এবং অন্যান্য লিনাক্স বিতরণে, দ্য ssh পরিষেবা হিসাবে উল্লেখ করা হয় sshd তাই sshd পরিষেবা পুনরায় চালু করতে নীচের বিকল্প কমান্ডটি ব্যবহার করুন।
sudo systemctl রিস্টার্ট sshdনতুন SSH পোর্ট কাজ করছে তা যাচাই করুন
এখন নীচের কমান্ডটি ব্যবহার করে নতুন SSH পোর্ট চালু এবং চলমান কিনা তা যাচাই করুন।
ss -an | grep 2222আপনি নীচের মত একটি অনুরূপ আউটপুট দেখতে হবে.
আউটপুট tcp শ্রবণ করুন 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp শ্রবণ করুন [:*8:2]
সংযোগ করতে নতুন SFTP পোর্ট ব্যবহার করুন
নতুন SFTP পোর্ট ব্যবহার শুরু করতে, ব্যবহার করুন -পি বিকল্প এসএফটিপি নতুন SSH পোর্ট নম্বর নির্দিষ্ট করার জন্য কমান্ড।
sftp -p 2222 username@remote_hostউদাহরণ স্বরূপ:
sftp -p 2222 [email protected]আপনি যদি পুটি, উইনএসসিপি এবং অন্যদের মতো জিইউআই ক্লায়েন্ট ব্যবহার করেন তবে সংযোগ শুরু করার সময় 22 এর পরিবর্তে নতুন পোর্ট নম্বর নির্দিষ্ট করুন।