Как поменять SSH порт в Linux

Как поменять SSH порт в Linux

от
Просмотрено раз: 379

Введение

В данной небольшой заметке разберем как поменять порт SSH по умолчанию на нестандартный, делать это будет для того что бы усложнить жизнь ботам которые могут пытаться с использованием брутфорса взломать наш сервер, на все 100% данный способ не защитит нас, но небольшой процент попыток сократит.

Для более усиленной защиты лучше использовать несколько решений сразу, такие как смена порта на нестандартный, разрешение подключений только с указанных ip в белом списке, подключение только по ключам с запретом подключения по паролю, отключение возможности подключения root, установка и настройка fail2ban и других методов.

Меняем порт на примере с Debian

В большинстве Linux дистрибутивах sshd_config находиться по пути /etc/ssh/sshd_config, для того что бы узнать точно, можно воспользоваться поиском с помощью команды:

find /etc/ -name "sshd_config"

Вывод нашей команды покажет полный путь для файла конфигурации SSH сервера.

Для того что бы сменить порт откроем наш конфигурационный файл с помощью редактора nano:

nano /etc/ssh/sshd_config

Найдем в нем строку Port, в вашем случае она будет скорее всего закомментирована и будет выглядеть так – #Port 22, удаляем символ # и меняем порт на любой который вам нравиться, я буду использовать порт 22666, нажимаем Ctrl+X, Y, Enter для сохранения нашего конфигурационного файла

Смена стандартного порта SSH в Linux на примере с Debian
Смена SSH порта в Linux на нестандартный порт

Правило для брандмауэра

Добавим в брандмауэр новое правило для нашего порта если вы используете Iptables (не забудьте заменить порт на тот который указали до этого):

/sbin/iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 22666 -j ACCEPT

И если вы используете ufw (не забудьте заменить порт на тот который указали до этого):

ufw allow 2222/tcp

Далее что бы изменения вступили в силу без перезагрузки нашего хоста, перезагрузим SSH демон:

systemctl restart sshd

До закрытия ssh соединения настоятельно рекомендую не отключаясь от текущей сессии ssh, открыть еще одну и проверить что по новому порту нас пускает в систему

Вывод

В данной коротенькой заметке мы разобрали как немного обезопасить свой Linux сервер

Что бы не потерять инструкцию рекомендую подписаться на мой личный блог-канал в Telegram в котором я делюсь в формате заметок своими знаниями и интересным из мира IT, спасибо за потраченное время на чтение и доброго времени суток!)

Так же вы можете отблагодарить автора материально:

Оставьте комментарий