Как изменить порт SSH
По умолчанию SSH использует порт 22. Это знают все, включая злоумышленников, поэтому серверы на стандартном порту часто становятся целью автоматических атак.
Изменив порт и добавив дополнительные меры защиты, можно существенно снизить риск взлома.
Меняем порт
- Подключитесь к серверу по SSH:
- Откройте конфигурационный файл SSH:
sudo nano /etc/ssh/sshd_config
- Найдите строку:
#Port 22
- Уберите символ # и замените 22 на свой порт, например:
Port 7870
- Сохраните файл (Ctrl + O, затем Enter) и закройте редактор (Ctrl + X).
Перезапуск SSH
Примените изменения:
sudo systemctl restart ssh
или:
sudo systemctl restart sshd
Проверка подключения
Не закрывая старую сессию SSH, откройте новое подключение:
ssh -p 2222 username@server_ip
Если вход успешен — всё настроено правильно.
Если нет — вернитесь к старому подключению и проверьте конфигурацию.
Важно:
Изменение порта не делает сервер полностью защищённым, но помогает скрыть его от массовых автоматических атак. В сочетании с ключевой авторизацией по ключам и ограничением доступа по IP это значительно повышает безопасность.
Изменив порт и добавив дополнительные меры защиты, можно существенно снизить риск взлома.
- Подключитесь к серверу по SSH:
- Откройте конфигурационный файл SSH:
- Найдите строку:
- Уберите символ # и замените 22 на свой порт, например:
- Сохраните файл (Ctrl + O, затем Enter) и закройте редактор (Ctrl + X).
Примените изменения:
или:
Не закрывая старую сессию SSH, откройте новое подключение:
Если вход успешен — всё настроено правильно.
Если нет — вернитесь к старому подключению и проверьте конфигурацию.
Изменение порта не делает сервер полностью защищённым, но помогает скрыть его от массовых автоматических атак. В сочетании с ключевой авторизацией по ключам и ограничением доступа по IP это значительно повышает безопасность.