مشینوں کے درمیان فائلوں کو محفوظ اور خفیہ کنکشن پر منتقل کرنے کے لیے پہلے سے طے شدہ SFTP پورٹ کو تبدیل کرنے کے لیے ایک جامع گائیڈ
SFTP کا مطلب ہے۔ محفوظ فائل ٹرانسفر پروٹوکول. اس پروٹوکول کو سیکیور شیل (SSH) کا استعمال کرتے ہوئے لاگو کیا جاتا ہے جو کہ عام FTP کے مقابلے بہتر حفاظت اور خطرات سے تحفظ فراہم کرتا ہے۔
SFTP ایک غیر مانوس (ممکنہ طور پر نقصان دہ) نیٹ ورک پر ریموٹ مشین سے بات چیت کرنے کے لیے ایک قابل اعتماد کنکشن فراہم کرتا ہے۔ SFTP فائلوں کو منتقل کرنے کے لیے کلائنٹ-سرور کے فن تعمیر پر کام کرتا ہے۔
یہ جامع گائیڈ آپ کو لینکس میں پہلے سے طے شدہ SFTP پورٹ کو تبدیل کرنے کے عمل میں لے جائے گا۔
ایک نیا SFTP پورٹ نمبر منتخب کریں۔
پہلے سے طے شدہ طور پر، SFTP پورٹ نمبر 22 استعمال کرتا ہے، جو ایک SSH سرور ہے۔ اس گائیڈ میں، ہم اسے ڈیفالٹ پورٹ 22 TCP سے پورٹ 2222 میں تبدیل کر دیں گے۔ لیکن آپ SFTP کنکشن کو کنفیگر کرنے کے لیے اپنی پسند کی کوئی دوسری پورٹس استعمال کرنے کا انتخاب کر سکتے ہیں۔
نوٹ: پورٹس 0 - 1023 سسٹم سروسز کے لیے مخصوص ہیں۔ نئی بندرگاہ کا انتخاب 1024 اور 65535 کے درمیان کی بندرگاہوں سے کیا جانا ہے۔
فائر وال میں نئے SFTP پورٹ کی اجازت دیں۔
اگر آپ کا سسٹم فائر وال کا استعمال کرتا ہے، تو یقینی بنائیں کہ سسٹم فائلوں میں اسے تبدیل کرنے سے پہلے فائر وال میں نئے SFTP پورٹ کی اجازت دیں ورنہ SFTP تک رسائی بلاک کر دی جائے گی۔
اوبنٹو سسٹمز پر، اوبنٹو کے فائر وال میں بندرگاہوں کی اجازت یافتہ فہرست میں نئے SFTP پورٹ کو شامل کرنے کے لیے آپ نیچے دی گئی کمانڈ کو چلا سکتے ہیں۔
sudo ufw 2222/tcp کی اجازت دیتا ہے۔اس بات کی تصدیق کرنے کے لیے کہ نیا پورٹ شامل کر دیا گیا ہے۔ ufw، درج ذیل کمانڈ کو چلائیں:
sudo ufw کی حیثیتآؤٹ پٹ: اسٹیٹس: ایکٹو ٹو ایکشن منجانب -------- ---- 8080 ALLOW Anywhere 2222/tcp ALLOW Anywhere 22/tcp ALLOW Anywhere
لینکس کی تقسیم کے لیے iptables, نیا پورٹ شامل کرنے کے لیے درج ذیل کمانڈ کا استعمال کریں۔
sudo iptables -A INPUT -p tcp --dport 2222 -m conntrack --ctstate NEW، STABLISHED -j قبول کریںسینٹ OS سسٹمز کے لیےنئی پورٹ کھولنے کے لیے درج ذیل کمانڈز استعمال کریں۔
sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp sudo firewall-cmd --reloadمیں SFTP پورٹ کو کنفیگر/تبدیل کریں۔ sshd_config فائل
SFTP پورٹ کو تبدیل اور کنفیگر کرنے کے لیے ہمیں کھولنے کی ضرورت ہے۔ sshd_config فائل کریں اور اس میں ضروری تبدیلیاں کریں۔
کھولنے کے لئے sshd_config فائل کا استعمال کرتے ہوئے نینو ایڈیٹر، درج ذیل کمانڈ کا استعمال کریں۔
sudo nano /snap/core/9804/etc/ssh/sshd_configیہاں، وہ لائن تلاش کریں جو کہتی ہے۔ پورٹ 22 (جیسا کہ نیچے دیکھا گیا ہے)۔
پیکیج سے تیار کردہ کنفیگریشن فائل # تفصیلات کے لیے sshd_config(5) مین پیج دیکھیں # پورٹ 22 کے لیے ہم کون سے پورٹس، آئی پیز اور پروٹوکولز سنتے ہیں # ان آپشنز کو اس بات کو محدود کرنے کے لیے استعمال کریں کہ کون سے انٹرفیس/پروٹوکول sshd کو #ListenAddress :: #ListenAddress 0.0.0.0.0. 2 ہم اس پورٹ 22 کو پورٹ 2222 میں تبدیل کرنا چاہتے ہیں۔ لہذا، اسے صرف اس سے بدل دیں۔ پورٹ 2222 مندرجہ ذیل کے طور پر.
پورٹ 2222نوٹ: sshd_config فائل میں ترمیم کرتے وقت محتاط رہیں، کیونکہ غلط ترمیم کنکشن قائم کرنے میں ناکامی کا سبب بن سکتی ہے۔
اگر لائن کا استعمال کرتے ہوئے تبصرہ کیا جاتا ہے۔ # پھر ہٹا دیں # اور 22 کے بجائے نمبر 2222 شامل کریں۔
کو تبدیل کرنے کے بعد 22 sshd_config فائل میں پورٹ، دبائیں۔ Ctrl + oاس کے بعد داخل کریں۔ sshd_config فائل کو محفوظ کرنے کی کلید۔ اور پھر دبا کر نینو ایڈیٹر سے باہر نکلیں۔ Ctrl + x.
دوبارہ شروع کریں۔ ssh/sshd سروس
sshd_config فائل میں کی گئی تبدیلیوں کو محفوظ کرنے کے بعد، SSH سروس کو دوبارہ شروع کریں تاکہ سسٹم نئی SSH کنفیگریشن لوڈ کر سکے۔
Ubuntu اور دیگر Debian پر مبنی نظاموں پر، ssh سروس کو دوبارہ شروع کرنے کے لیے درج ذیل کمانڈ کا استعمال کریں۔
sudo سروس ssh دوبارہ شروع کریں۔CentOS اور دیگر لینکس کی تقسیم پر، دی ssh سروس کے طور پر کہا جاتا ہے sshd لہذا sshd سروس کو دوبارہ شروع کرنے کے لیے نیچے دی گئی متبادل کمانڈ کا استعمال کریں۔
sudo systemctl sshd کو دوبارہ شروع کریں۔تصدیق کریں کہ نیا SSH پورٹ کام کر رہا ہے۔
اب نیچے دی گئی کمانڈ کا استعمال کرکے تصدیق کریں کہ آیا نیا SSH پورٹ اوپر اور چل رہا ہے۔
ss -an | grep 2222آپ کو نیچے کی طرح ایک ہی آؤٹ پٹ دیکھنا چاہئے۔
آؤٹ پٹ tcp سنیں 0 128 0.0.0.0:2222 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:2222 172.217.160.163:8080 tcp سنیں [:*:2 [:*2]
جڑنے کے لیے نیا SFTP پورٹ استعمال کریں۔
نئے SFTP پورٹ کا استعمال شروع کرنے کے لیے، استعمال کریں۔ -پی میں آپشن ایس ایف ٹی پی نیا SSH پورٹ نمبر بتانے کے لیے کمانڈ۔
sftp -p 2222 username@remote_hostمثال کے طور پر:
sftp -p 2222 [email protected]اگر آپ GUI کلائنٹ جیسے Putty، WinSCP اور دیگر استعمال کر رہے ہیں، تو کنکشن شروع کرتے وقت 22 کے بجائے نیا پورٹ نمبر بتائیں۔