Опубликовано: понедельник, 31 июля 2023 г. в 17:23

Как изменить порт SSH по умолчанию в Linux

DevOps

Источник: «How to change the default SSH port in Linux»

SSH (Secure Shell) — широко распространённый протокол для безопасного удалённого доступа и управления Linux-серверами. По умолчанию SSH прослушивает порт 22. Изменение порта SSH по умолчанию может обеспечить дополнительный уровень безопасности сервера, затруднив проведение автоматизированных атак или сканирования.

В этом пошаговом руководстве мы покажем, как изменить порт SSH по умолчанию в системе Linux. Выполнив эти действия, вы повысите безопасность своего сервера и снизите вероятность несанкционированного доступа.

Шаг 1: Редактирование файла конфигурации SSH

Чтобы изменить порт SSH по умолчанию, необходимо отредактировать файл конфигурации SSH. Откройте файл с помощью текстового редактора, например nano или vi:

sudo nano /etc/ssh/sshd_config

Найдите в файле следующую строку:

#Port 22

Раскомментируйте строку, удалив символ #, и измените номер порта (22) на нужный вам номер порта. Например, для изменения порта на 2222:

Port 2222

Сохраните и закройте файл конфигурации.

Шаг 2: Настройка правил файрвола

Если вы используете файрвол, то необходимо настроить его правила таким образом, чтобы разрешить входящие соединения на новом порту SSH. Например, если вы используете UFW (Uncomplicated Firewall), выполните следующие команды для обновления правил файрвола:

sudo ufw allow 2222/tcp
sudo ufw delete allow 22/tcp
sudo ufw reload

Замените 2222 на новый номер порта, заданный в конфигурационном файле SSH.

Шаг 3: Перезапуск службы SSH

После обновления конфигурационного файла и правил файрвола перезапустите службу SSH для применения изменений:

sudo systemctl restart ssh

Шаг 4: Проверка нового порта SSH

Чтобы убедиться в том, что изменения были успешно применены, попробуйте подключиться к серверу по SSH, используя новый номер порта:

ssh -p 2222 user@your_server_ip

Замените 2222 на новый номер порта, user — на имя пользователя, а your_server_ip — на IP-адрес вашего сервера.

Если вы можете подключиться к серверу без проблем, значит, вы успешно изменили порт SSH по умолчанию.

Используемые команды

nano — Текстовый редактор для Linux
ufw — Утилита командной строки Uncomplicated Firewall
systemctl restart — Перезапуск системной службы
ssh — Утилита командной строки Secure Shell

Заключение

В этом руководстве мы показали, как изменить порт SSH по умолчанию в системе Linux. Изменив порт SSH по умолчанию, вы добавите дополнительный уровень безопасности своему серверу, что затруднит проведение автоматизированных атак или сканирования. Следует помнить, что это лишь один из многих шагов по обеспечению безопасности Linux-сервера. Регулярное обновление программного обеспечения, использование надёжных методов аутентификации и следование лучшим практикам безопасности позволят ещё больше повысить общую безопасность системы.

Если у вас есть вопросы, замечания или предложения по улучшению, пожалуйста, поделитесь своими мыслями с нами. Ваши отзывы бесценны для нас, они помогают нам создавать более качественный и информативный контент для наших пользователей.