Изменение порта SSH помогает усилить защиту вашего сервера, усложняя обнаружение SSH-службы для потенциальных злоумышленников. Рассмотрим, как заменить стандартный порт (22) для SSH на другой.
Проверка доступности нового порта
Перед тем как изменить порт, убедитесь, что выбранный вами порт не занят другими сервисами. Для проверки выполните следующую команду:
ss -tnlp | grep '<порт>'Если порт свободен, команда не выдаст никаких результатов. Это означает, что порт можно использовать для SSH-подключений.
Изменение конфигурации SSH
Для изменения порта SSH откройте конфигурационный файл:
sudo nano /etc/ssh/sshd_configНайдите строку:
#Port 22Удалите символ # в начале строки, чтобы раскомментировать ее, и замените номер порта 22 на желаемый порт.
Перезапуск службы SSH
После изменения конфигурации нужно перезапустить службу SSH, чтобы изменения вступили в силу. Выполните одну из команд:
Для Debian-based-дистрибутивов:
sudo systemctl restart sshДля CentOS и подобных дистрибутивов:
sudo systemctl restart sshdПроверка успешного применения изменений
Для проверки, что SSH теперь прослушивает новый порт, выполните следующую команду:
ss -tnlp | grep '<порт>'Если конфигурация выполнена верно, вы увидите, что служба SSH теперь работает на указанном вами порту.
Обновление правил файрвола
Если на сервере используется файрвол, например, UFW, необходимо разрешить новый порт для SSH. Выполните следующую команду для открытия нового порта:
sudo ufw allow <порт>/tcpЗамените <порт> на номер порта, который вы указали в конфигурации SSH. После этого не забудьте перезагрузить UFW для применения изменений:
sudo ufw reloadПодключение с новым портом
Теперь, при подключении к серверу необходимо явно указать новый порт. Используйте следующую команду:
ssh -p <порт> username@ip_addressГде <порт> — это номер нового порта, который вы указали в конфигурации, username — имя пользователя, а ip_address — IP-адрес вашего сервера.