Изменение порта SSH помогает усилить защиту вашего сервера, усложняя обнаружение SSH-службы для потенциальных злоумышленников. Рассмотрим, как заменить стандартный порт (22) для SSH на другой.
Проверка доступности нового порта
Перед тем как изменить порт, убедитесь, что выбранный вами порт не занят другими сервисами. Для проверки выполните следующую команду:
Если порт свободен, команда не выдаст никаких результатов. Это означает, что порт можно использовать для SSH-подключений.
Изменение конфигурации SSH
Для изменения порта SSH откройте конфигурационный файл:
Найдите строку:
Удалите символ # в начале строки, чтобы раскомментировать ее, и замените номер порта 22 на желаемый порт.
Перезапуск службы SSH
После изменения конфигурации нужно перезапустить службу SSH, чтобы изменения вступили в силу. Выполните одну из команд:
Для Debian-based-дистрибутивов:
Для Ubuntu 24.04:
Для CentOS и подобных дистрибутивов:
Проверка успешного применения изменений
Для проверки, что SSH теперь прослушивает новый порт, выполните следующую команду:
Если конфигурация выполнена верно, вы увидите, что служба SSH теперь работает на указанном вами порту.
Обновление правил файрвола
Если на сервере используется файрвол, например, UFW, необходимо разрешить новый порт для SSH. Выполните следующую команду для открытия нового порта:
Замените <порт> на номер порта, который вы указали в конфигурации SSH. После этого не забудьте перезагрузить UFW для применения изменений:
Подключение с новым портом
Теперь, при подключении к серверу необходимо явно указать новый порт. Используйте следующую команду:
Где <порт> — это номер нового порта, который вы указали в конфигурации, username — имя пользователя, а ip_address — IP-адрес вашего сервера.