Cómo cambiar el puerto SFTP en Linux

SFTP (Protocolo de transferencia de archivos SSH) es un protocolo de archivos seguro que se utiliza para transferir archivos entre dos hosts a través de una conexión cifrada. También le permite realizar varias operaciones de archivos en archivos remotos y reanudar transferencias de archivos.

SFTP puede reemplazar la versión anterior del protocolo FTP. Tiene todas las funciones de FTP, pero la conexión es más segura.

Este artículo explica cómo cambiar el puerto SFTP predeterminado en Linux. También le mostraremos cómo configurar su firewall para permitir el uso en nuevos puertos.

SFTP es un subsistema de SSH y proporciona el mismo nivel de seguridad que SSH.

El puerto SFTP predeterminado es el 22.

Cambiar el puerto SFTP/SSH predeterminado puede agregar una capa adicional de seguridad a su servidor al reducir el riesgo de ataques automatizados.

Los siguientes pasos explican en detalle cómo cambiar el puerto predeterminado SFTP:

En Linux, los números de puerto inferiores a 1024 están reservados para servicios conocidos y solo pueden vincularse mediante raíz. Aunque es posible utilizar puertos en el rango 1-1024 para servicios SSH para evitar problemas de asignación de puertos, se recomienda elegir puertos superiores a 1024.

Este ejemplo muestra cómo cambiar el puerto SFTP/SSH a 2222, pero puedes elegir cualquier puerto que desees.

Antes de cambiar el puerto SFTP/SSH, debes abrir el nuevo puerto en tu firewall.

Si estás utilizando UFW (el firewall predeterminado en Ubuntu), ejecuta el siguiente comando para abrir el puerto:

En CentOS, la herramienta de administración de firewall predeterminada es FirewallD. Para abrir el puerto, ingrese el siguiente comando:

Los usuarios de CentOS también deberán ajustar las reglas de SELinux para permitir el nuevo puerto SSH:

Si está utilizando otra distribución de Linux que ejecute iptables , abra un nuevo puerto para ejecutar:

La configuración del servidor SSH se almacena en el archivo /etc/ssh/sshd_config. Abra el archivo con un editor de texto:

Busque líneas que comiencen con el puerto 22. Normalmente, esta línea se comenta con un signo de almohadilla (#). Elimina el número hash e ingresa el nuevo número de puerto SSH:

Ten mucho cuidado al editar el archivo de configuración. Una configuración incorrecta puede impedir que se inicie el servicio SSH.

Una vez completado, guarde el archivo y reinicie el servicio SSH para que los cambios surtan efecto:

En CentOS, el servicio SSH se llama sshd:

Verificar el demonio SSH escuchando en un nuevo puerto:

ss -an | grep 2222

La salida debería verse así:

Para especificar un número de puerto, llame con el comando sftp de opción -P, seguido del nuevo número de puerto:

Si está utilizando el cliente GUI SFTP, simplemente ingrese el nuevo puerto en la interfaz del cliente.

El puerto SFTP predeterminado es el 22. Sin embargo, puede cambiar el puerto a cualquier número que desee.

Si te conectas regularmente a varios sistemas, puedes simplificar tu flujo de trabajo definiendo todas las conexiones en un archivo de configuración SSH.

Si tienes alguna pregunta, no dudes en dejar un comentario.