Если вы знакомы с основами SSH, вы уже знаете, что SSH использует порт 22 по умолчанию.
Когда вы подключаетесь к серверу через SSH, большую часть времени вы не предоставляете никакой информации о порте. И в таких случаях ваше соединение идет к порту 22 сервера SSH.
Вы можете изменить порт по умолчанию с 22 номера порта по вашему выбору, выполнив следующие действия:
- Откройте файл /etc/ssh/sshd_config для редактирования.
- Найдите строку, которая имеет Port 22 (если она закомментирована с #, удалите также и #).
- Измените линию на порт 1132 (или любой номер по вашему выбору между 1024 и 65535).
- Убедитесь, что новый порт разрешен брандмауэрами (если есть).
- Перезапустите ssh-демон с помощью sudo systemctl restart sshd.
- Отныне вам нужно будет указать порт для подключения по ssh ssh user@ip_address_of_server -p 1132.
Позвольте нам показать вам шаги в деталях, а также рассказать, почему вы можете рассмотреть возможность изменения
Зачем менять порт SSH по умолчанию?
Одним из самых простых приемов защиты SSH-сервера является изменение стандартного номера порта SSH 22.
Зачем? Поскольку ряд скриптов-ботов пытаются использовать атаки грубой силы на порте 22 по умолчанию. Большинство из этих скриптов не всегда сканируют открытые порты и нацелены на порты по умолчанию для различных известных служб, таких как SSH.
Изменение порта SSH по умолчанию уменьшает количество таких атак. Есть и другие способы повысить безопасность вашего SSH-сервера. Если вам интересно, следуйте этим практическим советам по улучшению безопасности SSH-сервера.
Теперь, когда вы знаете, зачем менять порт SSH по умолчанию, давайте посмотрим, как это сделать.
Разрешить трафик на новый порт, изменив настройки брандмауэра
Если у вас установлен брандмауэр или пользовательский ipconfig или ifconfig или вы используете selinux, вы должны разрешить новый порт ssh перед внесением изменений. В противном случае вы можете заблокировать себя без доступа SSH.
Теперь эта часть зависит от того, какой тип брандмауэра или маршрутизации вы используете.
Если вы используете UFW, вы можете использовать следующую команду, чтобы разрешить порт 1132:
sudo ufw allow 1132/tcp
Если вы используете iptables, вы должны использовать эту команду:
sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1132 -j ACCEPT
В Fedora, CentOS , Red Hat брандмауэр управляется firewalld, и вы можете использовать эту команду:
sudo firewall-cmd --permanent --zone=public --add-port=1132/tcp sudo firewall-cmd --reload
В CentOS и Red Hat вам также может потребоваться изменить правила SELinux:
sudo semanage port -a -t ssh_port_t -p tcp 1132
Теперь, когда вы установили правильные настройки брандмауэра, давайте перейдем к изменению порта SSH.
Изменение порта SSH по умолчанию
Обычно файл конфигурации ssh находится по адресу /etc/ssh/sshd_config. Для редактирования файла вам понадобится редактор на основе терминала, такой как Vim, Nano или Emacs.
В таких дистрибутивах, как Ubuntu, по умолчанию установлен Nano, поэтому вы можете использовать его для открытия файла в режиме редактирования, например так:
sudo nano /etc/ssh/sshd_config
Как видите, для редактирования конфигурации ssh вы должны быть пользователем sudo или пользователем root.
Прокрутите немного вниз, и вы увидите строку с Port 22. Если это начинается с #, это означает, что строка закомментирована. Закомментированные строки дают вам настройки по умолчанию.
Так что, если вы видите # Port 22, это означает, что порт по умолчанию — 22.
Измените эту строку с номером порта по вашему выбору. В Linux номер порта 0-1023 обычно зарезервирован для различных служб. Хорошо избегать использования значений от 0 до 1023, чтобы избежать конфликтов.
Вы можете использовать любой другой номер порта от 1024 до 65535. Мы используем 1132 в примере. Убедитесь, что вы удалили символ # перед портом.
Сохраните изменения и выйдите из редактора. Если вы используете Nano, используйте Ctrl + X для сохранения и выхода.
Следующим шагом является перезапуск службы ssh. Большинство современных систем используют службы systemd, поэтому вы можете использовать следующую команду:
sudo systemctl restart sshd
Теперь, если вы хотите получить доступ к SSH-серверу, вам нужно будет указать номер порта:
ssh user@ip_address_of_server -p 1132
Было ли это полезно?
Мы надеемся, что вы найдете эту статью полезной для изменения порта SSH. Теперь, когда вы изменили порт, вам придется использовать его все время, когда вы хотите подключиться к серверу через SSH, и это может раздражать.
Вот почему мы рекомендуем использовать конфигурационный файл SSH, чтобы сохранить настройки для легкого и быстрого доступа.