Как да промените SSH порта?

Защо е необходимо да променяме порта на SSH от 22 по подразбиране на друг? Това се прави по две причини:

• от съображения за сигурност, така че нападателите да не се опитват да получат достъп до вашия сървър чрез добиване на SSH парола
• за удобно използване на SSH, така че SSH да не ви отказва връзка поради прекомерен фалшив трафик

Можете да изберете произволен свободен порт от 1023 до 65535. Например 9999. За да проверите дали избраният от вас порт е свободен на сървъра, използвайте следната команда
ss -lptun | grep 9999Резултатът трябва да е празен.
Посочете новия порт в конфигурационния файл /etc/ssh/sshd_config. За да редактирате файл от конзолата, предлагаме да използвате редактора nano. Командата ще изглежда по следния начин:
nano /etc/ssh/sshd_configКато използвате стрелките за навигация във файла, трябва да намерите реда Port 22 (може също така да има формата #Port 22) и го заменете с Port 9999.
За да запазите промените, използвайте клавишната комбинация
Ctrl + Oнатиснете Enter.
И за да излезете от редактора
Ctrl + XМожете да проверите дали промените са правилни, като използвате командата
grep ^Port /etc/ssh/sshd_configРезултатът от командата трябва да съдържа само реда Port 9999 и нищо друго.
Ако всичко е наред, рестартирайте SSH с командата
systemctl restart sshВ операционните системи RedHat трябва да използвате името на услугата sshd, така че командата ще изглежда по следния начин:
systemctl restart sshdПроверете дали услугата работи на порта: 
ss -lptun | grep 9999За SSH достъп сега трябва да посочим порт. От Linux командата ще изглежда така:
ssh -p{port} {user}@{ip}Например:
ssh -p9999 [email protected]