Як змінити порт підключення SSH

Колеги всім привіт.

У сьогоднішній статті ми поговоримо про те, як змінити стандартний порт підключення до сервера за протоколом SSH у дистрибутивах Linux.

SSH перекладається як Secure Shell - це мережевий протокол, за допомогою якого користувачі можуть віддалено підключатися до серверів. З'єднання між клієнтом та сервером завжди зашифроване, що робить протокол SSH безпечним. З'єднання відбувається по 22 порту, це порт за замовчуванням. Однак використовувати цей порт не дуже безпечно, тому що ваш сервер стає вразливим для багатьох кібератак. Тому зміни стандартного порту є одним із найкращих способів захистити свій сервер.

Ми змінюватимемо порт з 22 на 99.

Головне не забути відключити SELinux перед роботами або прописати необхідні правила, щоб у вас не зник повністю доступ до сервера після ваших змін.

Насамперед нам потрібно відкрити на Firewall наш новий порт для підключення по SSH, для цього використовуємо команду:

$. firewall-cmd --zone=public --add-port=99/tcp --permanent

Наступним дії змусимо Firewall перечитати всі правила, щоб наше нове правило набуло чинності, для цього використовуємо команду:

$. firewall-cmd --reload

Тепер змінимо стандартний порт підключення. Зміни ми будемо робити в основному конфігураційному файлі SSH, який називається sshd_config.

Відкриваємо файл sshd_config для редагування командою:

$. vi /etc/ssh/sshd_config

Шукаємо в цьому файлі параметр Port, знімає коментар та змінюємо значення з 22 на 99.

Port 99

Зберігаємо зміни та закриваємо файл.

Після внесених правок необхідно перезапустити сервіс SSH, для цього використовуємо команду:

$. sudo service sshd restart

Готово, тепер можете відкрити нову сесію тільки з портом підключення 22, а вже 99.

Дякую всім, я сподіваюся що вам моя стаття хоч чимось допомогла.