Инструкции для серверов
- Инструкции для UNIX-систем
-
Обзор
-
Подключение к серверу по SSH
-
Подключение к серверу по SFTP
-
Авторизация по SSH-ключу
-
Смена или сброс пароля root
-
Смена пароля root для MySQL
-
Добавление пользователей
-
Управление правами доступа
-
Изменение стандартного порта SSH
-
Защита SSH от подбора пароля. Fail2ban
-
Настройка подключения через SSH в VSCode
-
Создание дампа базы и восстановление данных
-
Установка LAMP на Ubuntu
-
Установка phpMyAdmin на Ubuntu с LAMP
-
Установка SSL-сертификата на Nginx
-
Установка модулей PHP (CentOS)
-
Установка модулей PHP (Debian / Ubuntu)
-
Настройка параметров PHP (CentOS)
-
Настройка параметров PHP (Debian / Ubuntu)
-
Настройка перенаправлений
-
Настройка перенаправлений (Nginx)
-
Настройка FTP в Ubuntu 20.04
-
Оптимизация MySQL с помощью MySQLTuner
-
Сканирование с помощью ClamAV
-
Управление службами в systemd
-
Логирование в systemd
-
Аудит системных событий
-
Добавление дополнительного IP
-
Добавление и удаление диска
-
Изменение размера диска
-
Монтирование резервных копий
-
Создание swap, изменение его размера
-
Установка и удаление программ. Менеджеры пакетов
-
Установка графической оболочки XFCE на Ubuntu
-
Настройка iptables
-
Установка произвольной ОС на сервер
-
Удаленный доступ к MySQL
-
Установка QEMU-агента
-
Установка Zabbix-агента
-
Установка и работа с PostgreSQL
-
Установка почтового сервера iRedMail
-
Настройка почтового сервера iRedMail
-
Установка SSL на сервер с Keitaro
-
Запуск Wordpress на сервере c Ubuntu
-
Запуск бота в фоновом режиме
-
Установка сертификатов Минцифры
-
Создание образа виртуальной машины для облачного сервера
-
Подготовка образа для создания облачного сервера
-
Создание и развертывание образа с помощью утилиты dd
-
Установка Minecraft на CentOS
-
Установка Bareos
-
Запуск сервера Minecraft
-
Запуск сервера RageMP
-
Настройка сети Outline
-
Изменение настроек DNS-серверов
-
Перенос сервера с большим диском на меньший с помощью rsync
-
Установка n8n
-
Установка Cloud Hosted Router
- Диагностика и решение проблем
-
Обзор
- Инструкции для Windows
- Панели управления
Изменение стандартного порта SSH
Изменение порта SSH помогает усилить защиту вашего сервера, усложняя обнаружение SSH-службы для потенциальных злоумышленников. Рассмотрим, как заменить стандартный порт (22) для SSH на другой.
Проверка доступности нового порта
Перед тем как изменить порт, убедитесь, что выбранный вами порт не занят другими сервисами. Для проверки выполните следующую команду:
ss -tnlp | grep '<порт>'Если порт свободен, команда не выдаст никаких результатов. Это означает, что порт можно использовать для SSH-подключений.
Изменение конфигурации SSH
Для изменения порта SSH откройте конфигурационный файл:
sudo nano /etc/ssh/sshd_configНайдите строку:
#Port 22Удалите символ # в начале строки, чтобы раскомментировать ее, и замените номер порта 22 на желаемый порт.
Перезапуск службы SSH
После изменения конфигурации нужно перезапустить службу SSH, чтобы изменения вступили в силу. Выполните одну из команд:
Для Debian-based-дистрибутивов:
sudo systemctl restart sshДля CentOS и подобных дистрибутивов:
sudo systemctl restart sshdПроверка успешного применения изменений
Для проверки, что SSH теперь прослушивает новый порт, выполните следующую команду:
ss -tnlp | grep '<порт>'Если конфигурация выполнена верно, вы увидите, что служба SSH теперь работает на указанном вами порту.
Обновление правил файрвола
Если на сервере используется файрвол, например, UFW, необходимо разрешить новый порт для SSH. Выполните следующую команду для открытия нового порта:
sudo ufw allow <порт>/tcpЗамените <порт> на номер порта, который вы указали в конфигурации SSH. После этого не забудьте перезагрузить UFW для применения изменений:
sudo ufw reloadПодключение с новым портом
Теперь, при подключении к серверу необходимо явно указать новый порт. Используйте следующую команду:
ssh -p <порт> username@ip_addressГде <порт> — это номер нового порта, который вы указали в конфигурации, username — имя пользователя, а ip_address — IP-адрес вашего сервера.