Как заменить SSH порт на Linux

Зачем менять SSH-порт на Linux

По умолчанию SSH-сервер использует порт 22, и это первое место, куда обращаются злоумышленники при попытках взлома. Боты постоянно сканируют интернет в поисках открытых SSH-портов, атакуя их с помощью брутфорс-атак.

Смена порта SSH на нестандартный (например, 2222 или 2022) не является полноценной защитой, но помогает уменьшить количество автоматических атак. Это простой шаг в сторону повышения безопасности сервера.

Как поменять SSH порт

Пожалуйста, следуйте шагами ниже, как мы показали:

Сначала открываем конфигруационный файл:

nano /etc/ssh/sshd_config

Найдите строку, которая называется «port 22». Убедитесь, что вы выбрали порт, который в данный момент не используется в системе другой службой.

Измените его так, чтобы он отображал следующее, и укажите нужный вам порт SSH.

Сохраните файл (CTRL+X, нажмите Enter), а затем перезагрузите службу командой:

service sshd restart

ssh root@IP-address -p 25552 - в нашем случае.

Обновление конфигурации фаервола

Для UFW фаервола

Данный фаервол используется основном в Ubuntu и Debian ОС.
Команда для добавления нового SSH порта:

 ufw allow 2552

Для firewalld фаервола

Данный фаервол используется основном в RHEL, если точнее в CentOS, Oracle Linux, Alma Linux, Rocky Linux.
Команда для добавления нового SSH порта:

 firewall-cmd --zone=public --add-port=2552/tcp --permanent
 firewall-cmd --reload

Для iptables фаервола

Наиболее часто используемый брандмауэр в большинстве систем.
Команда для добавления нового SSH порта:

iptables -A INPUT -p tcp -m tcp --dport 2552 -j ACCEPT
service iptables save
service iptables reload

Теперь вы можете попробовать подключиться по новому порту на ваш сервер:

Как видите, мы пробуем подключиться по данному порту и получаем ответ что “отпечатки” поменялись и мы должны добавить новый. На этом наша инструкция завершилась и теперь ваш сервер немного больше защищен от атак.