Для чего нужно менять порт SSH из дефолтного 22 на другой? Делается это по двум причинам:
- в целях безопасности, чтобы злоумышленники не пытались получить доступ к вашему серверу посредством брута пароля SSH
- для комфортного использования SSH, чтобы из-за чрезмерного паразитного трафика, SSH не отказывал вам в соединении
Можно выбрать любой свободный порт от 1023 до 65535. К примеру, 9999. Проверить свободен лы выбранный вами порт на сервере можно командой ss -lptun | grep 9999
. Вывод должен быть пустым.
Указать новый порт нужно в конфигурационном файле /etc/ssh/sshd_config. Для редактирования файла из консоли советую использовать редоктор nano. Команда будет иметь вид: nano /etc/ssh/sshd_config
. Перемещаясь по файлу с помощью стрелок нужно найти строку Port 22 (также может иметь вид #Port 22) и заменить её на Port 9999.
Для сохранения изменений нужно использовать комбинацию клавиш Ctrl + O
, нажать Enter
. А для выхода из редактора Ctrl + X
.
Проверить верно ли внесены изменения можно с помощью команды grep ^Port /etc/ssh/sshd_config
. В выводе команды должна быть только строка Port 9999 и ничего более.
Если все верно перезапустите SSH командой systemctl restart ssh
. В операционных системах RedHat необходимо использовать название сервиса sshd, то есть команда будет иметь вид: systemctl restart sshd
.
Проверяем, работает ли сервис по порту: ss -lptun | grep 9999
.
Для доступа по SSH теперь нам нужно указывать порт. Из Linux команда будет иметь вид:ssh -p{port} {user}@{ip}
Например:ssh -p9999 [email protected]