Debian SFTP端口设置多少合适

Debian SFTP端口设置建议

1. 默认端口

SFTP（SSH File Transfer Protocol）的默认端口与SSH服务一致，均为22。若未主动修改，Debian系统中的SFTP将使用此端口提供服务。

2. 修改端口的必要性

默认端口22是网络扫描和恶意攻击的常见目标，修改为非标准端口可显著降低此类风险，是提升SFTP服务安全性的基础措施之一。

3. 合适端口的选择原则

• 范围合规：端口号需在1-65535之间（其中1-1023为系统保留端口，建议选择1024-65535之间的端口）；
• 避免冲突：通过netstat -tuln或ss -tuln命令确认所选端口未被其他服务占用；
• 易记性：选择便于记忆的端口（如2222、3333等），避免使用过于复杂的数字。

4. 修改端口的操作步骤

• 编辑配置文件：使用文本编辑器（如nano）打开SSH配置文件：

  sudo nano /etc/ssh/sshd_config
  

• 修改端口设置：找到#Port 22行，取消注释（删除行首#）并将端口号更改为目标值（例如2222）：

  Port 2222
  

• 重启SSH服务：保存配置文件后，重启SSH服务使更改生效：

  sudo systemctl restart ssh
  

5. 防火墙配置

修改端口后，需同步调整防火墙规则以允许新端口通过：

• UFW防火墙（推荐）：

  sudo ufw allow 2222/tcp  # 将2222替换为新端口
  sudo ufw reload
  

• iptables防火墙：

  sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT  # 将2222替换为新端口
  sudo netfilter-persistent save  # 保存规则（若已安装iptables-persistent）
  

注意事项

• 修改端口后，所有SFTP客户端连接时需指定新端口（例如：sftp -oPort=2222 username@hostname）；
• 避免使用连续端口（如2222、2223）或常见端口（如8080、3306），降低被针对性攻击的风险；
• 若系统启用了SELinux或AppArmor，需调整相应策略以允许新端口的服务运行。