SFTP（ssh文件傳輸協(xié)議）默認(rèn)端口為22，但出于安全考慮，您可能需要更改此端口。本文將指導(dǎo)您如何選擇合適的SFTP端口，并配置您的系統(tǒng)。

默認(rèn)端口與安全風(fēng)險(xiǎn)

• 端口22: 這是SFTP的標(biāo)準(zhǔn)端口，但也是黑客攻擊的常見(jiàn)目標(biāo)。使用默認(rèn)端口會(huì)增加您的系統(tǒng)遭受暴力破解攻擊的風(fēng)險(xiǎn)。

選擇非標(biāo)準(zhǔn)端口的考量

• 安全性: 選擇一個(gè)不常用的端口號(hào)（例如2222、8022、或其他大于1024的端口）可以有效降低被掃描和攻擊的概率。
• 防火墻規(guī)則: 更改端口后，務(wù)必更新您的防火墻配置，允許新的端口號(hào)通過(guò)。
• 服務(wù)器配置: 您需要修改SSH服務(wù)器的配置文件（通常位于/etc/ssh/sshd_config），將Port指令的值更改為您選擇的端口號(hào)。 修改后，需要重啟SSH服務(wù)使更改生效。

查看SFTP端口

在Linux或macos系統(tǒng)上，可以使用以下命令查看SFTP當(dāng)前使用的端口：

sudo netstat -tuln | grep ssh

或

sudo ss -tuln | grep ssh

總結(jié)

選擇SFTP端口時(shí)，需要權(quán)衡安全性、防火墻配置和服務(wù)器配置。選擇一個(gè)未被使用的端口，并正確配置防火墻，是保障SFTP安全性的關(guān)鍵。 記住，僅僅更改端口并不能完全杜絕安全風(fēng)險(xiǎn)，定期更新服務(wù)器軟件和加強(qiáng)密碼安全同樣重要。