Как изменить порт подключения SSH

Коллеги всем привет.

В сегодняшней статье мы поговорим о том как изменить стандартный порт подключения к серверу по протоколу SSH в дистрибутивах Linux.

SSH переводится как Secure Shell - это сетевой протокол с помощью которого пользователи могут удаленно подключатся к серверам. Соединения между клиентом и сервером всегда зашифрованное, что делает протокол SSH безопасным. Подключения происходит по 22 порту, это порт по умолчанию. Однако использовать этот порт не очень безопасно потому что ваш сервер стает уязвим для многих кибератак. Поэтому изменения стандартного порта является одним из самых лучших способов защитить свой сервер.

Мы будем менять порт с 22 на 99.

Главное не забыть отключить SELinux перед роботами или прописать необходимые правила в него чтобы у вас не пропал полностью доступ к серверу после ваших изменений.

Первым делом нам нужно открыть на Firewall наш новый порт для подключения по SSH, для это используем команду:

$. firewall-cmd --zone=public --add-port=99/tcp --permanent

Следующим действия заставим Firewall перечитать все правила чтобы наше новое правило вступило в силу, для этого используем команду:

$. firewall-cmd --reload

Теперь давайте изменим стандартный порт подключения. Изменения мы будем производить в основном конфигурационном файле SSH который называется sshd_config.

Открываем файл sshd_config на редактирования командой:

$. vi /etc/ssh/sshd_config

Ищем в этом файле параметр Port, снимает комментарий и меняем значения с 22 на 99.

Port 99

Сохраняем изменения и закрываем файл.

После внесенных правок необходимо перезапустить сервис SSH, для этого используем команду:

$. sudo service sshd restart

Готово, теперь можете открыть новую сессию только не с портом подключения 22, а уже 99.

Всем спасибо, я надеюсь что вам моя статья хоть чем-то помогла.