Как изменить порт SSH

SSH (Secure Shell) — протокол для подключения к удаленным системам. На данный момент он является самым популярным среди администраторов, с его помощью просто и удобно управлять управлять своим сервером. Но при использовании стандартного для данного протокола порта 22 возникает проблема с тем, что на сервер постоянно ломятся примитивные брутфорс-боты, настроенные находить именно этот порт. Для того, чтобы отсеять таковых желательно использовать другой.

Замена порта SSH

Для того, чтобы сменить порт необходимо отредактировать файл /etc/ssh/sshd_config. Сделать это можно с помощью консольного текстового редактора nano:

sudo nano /etc/ssh/sshd_config

В данном файле нужно найти строку

#Port 22

Нужно ее раскомментировать и указать желаемый порт в диапазоне от 1 до 65535, чтобы не создавать коллизии можно проверить открытые порты в системе командой sudo ss -ltn. Мы просто добавим к 22 пару произвольных цифр, например 2288. Это будет выглядеть следующим образом:

После чего сохраним файл с помощью CTRL+O, далее Enter и закроем CTRL+X.

Осталось перезапустить SSH, чтобы изменения вступили в силу:

sudo systemctl restart ssh

После этого при подключении к серверу нужно будет указывать кастомный порт в команде ssh с помощью ключа -p:

ssh -p 2288 USER@HOST

 

Добавить комментарий

Есть, что добавить? Нет проблем! Напечатай комментарий и он будет опубликован после проверки.