Все ясно ревности — а доказательств нет! (М.Ю. Лермонтов).

Как поменять порт SSH по умолчанию на Linux VPS

Главное меню » Операционная система Linux » Как поменять порт SSH по умолчанию на Linux VPS

21.10.2016

Есть много способов, чтобы обезопасить ваш Linux VPS. Изменение порта SSH по умолчанию от установленного по умолчанию 22 на другой, является одним из первых вещей , которые вы должны сделать ,чтобы обезопасить ваш Linux. Одним из основных преимуществ смены порта SSH по умолчанию, это избежать проверяемых случайных сканирований портов. Тысячи попыток доступа, перебора логинов, пытаются получить доступ к серверам по всему миру, пытающихся войти на SSH порт по умолчанию, ищет слабые пароли на портах по умолчанию. Некоторые из них будут даже пытаться использовать обычные варианты, такие как порт 222 или 2222. Если вы измените порт SSH на случайное число, например 2569, вы избавитесь от большинства из этих раздражающих, а иногда и опасных атак грубой силы.

В этой статье мы покажем вам, как изменить порт SSH по умолчанию, чтобы повысить безопасность вашего Linux VPS.

Прежде всего, войдите на сервер с помощью SSH в качестве пользователя root

ssh root@IP_Address

Обратите внимание, что если SSH прослушивает порт по умолчанию 22, нет необходимости указывать порт. Когда порт будет изменен, вам нужно будет указать его при входе на сервер через SSH. Например, если SSH прослушивает порт 1012, мы можем войти на сервер с помощью следующей команды:

ssh root@IP_Address -p1012

После того, как вы вошли в систему на VPS в качестве пользователя root, необходимо обновить установленные пакеты.
CentOS / Fedora

yum update -y

Ubuntu / Debian

apt-get update && apt-get upgrade

После того как система будет обновлена, откройте файл конфигурации SSH в вашем текстовом редакторе и найдите строки, которые определяет порт SSH.

vim /etc/ssh/sshd_config
#Port 22

Раскомментируйте соответствующую строку, удалив знак # и измените порт по умолчанию 22 на тот, который вы хотите использовать. В этой статье мы будем использовать порт 1012.

Port 1012

Сохранить изменения и выйдите.

Примечание: Перед тем как изменить порт, вы должны убедиться, что новый порт свободен, и он не используется другой службой на вашем VPS. Вы должны также проверить, чтобы порт не был закрыт в вашем брандмауэре сервера.

Теперь перезапустите службу SSH для того, чтобы изменения вступили в силу.

service sshd restart

После перезагрузки, SSH будет прослушивать порт 1012. Вы можете проверить это, выполнив следующую команду в терминале

netstat -tunlp |grep ssh

tcp        0      0 0.0.0.0:1012                0.0.0.0:*                   LISTEN      497/sshd

По выходе команды Netstat, SSH-порт изменился, и теперь прослушивает порт 1012.

Вы можете обеспечить SSH еще больше с помощью входа логина беспарольного с SSH ключами или использование двухступенчатой аутентификации, как описано в наших предыдущих статьях блога.

PS. Если вам понравился этот пост, пожалуйста поделитесь им с друзьями в социальных сетях помощью кнопок на левой стороне поста или просто оставить комментарий ниже. Благодарю.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Просмотров поста: 16