Изменение порта SSH помогает усилить защиту вашего сервера, усложняя обнаружение SSH-службы для потенциальных злоумышленников. Рассмотрим, как заменить стандартный порт (22
) для SSH на другой.
Проверка доступности нового порта
Перед тем как изменить порт, убедитесь, что выбранный вами порт не занят другими сервисами. Для проверки выполните следующую команду:
ss -tnlp | grep '<порт>'
Если порт свободен, команда не выдаст никаких результатов. Это означает, что порт можно использовать для SSH-подключений.
Изменение конфигурации SSH
Для изменения порта SSH откройте конфигурационный файл:
sudo nano /etc/ssh/sshd_config
Найдите строку:
#Port 22
Удалите символ #
в начале строки, чтобы раскомментировать ее, и замените номер порта 22
на желаемый порт.
Перезапуск службы SSH
После изменения конфигурации нужно перезапустить службу SSH, чтобы изменения вступили в силу. Выполните одну из команд:
Для Debian-based-дистрибутивов:
sudo systemctl restart ssh
Для CentOS и подобных дистрибутивов:
sudo systemctl restart sshd
Проверка успешного применения изменений
Для проверки, что SSH теперь прослушивает новый порт, выполните следующую команду:
ss -tnlp | grep '<порт>'
Если конфигурация выполнена верно, вы увидите, что служба SSH теперь работает на указанном вами порту.
Обновление правил файрвола
Если на сервере используется файрвол, например, UFW, необходимо разрешить новый порт для SSH. Выполните следующую команду для открытия нового порта:
sudo ufw allow <порт>/tcp
Замените <порт>
на номер порта, который вы указали в конфигурации SSH. После этого не забудьте перезагрузить UFW для применения изменений:
sudo ufw reload
Подключение с новым портом
Теперь, при подключении к серверу необходимо явно указать новый порт. Используйте следующую команду:
ssh -p <порт> username@ip_address
Где <порт>
— это номер нового порта, который вы указали в конфигурации, username
— имя пользователя, а ip_address
— IP-адрес вашего сервера.