Зміна порту SSH (Secure Shell) може підвищити безпеку вашого сервера, запобігаючи автоматизованим атакам на стандартний порт 22. Щоб змінити порт SSH, виконайте такі кроки:
1. Редагуйте файл конфігурації SSH
Відкрийте файл конфігурації SSH sshd_config
для редагування. Для цього використовуйте текстовий редактор, наприклад nano
або vi
:
sudo nano /etc/ssh/sshd_config
2. Знайдіть і змініть параметр Port
У файлі знайдіть рядок:
#Port 22
Розкоментуйте його (приберіть #
) і змініть номер порту, наприклад, на 2222:
Port 2222
Обов’язково виберіть порт, який не використовується іншими сервісами та який не входить у список зарезервованих портів (1–1023).
3. Додайте новий порт у брандмауер
Щоб новий порт працював, додайте його до правил вашого брандмауера. Наприклад, якщо використовуєте UFW, виконайте:
sudo ufw allow 2222/tcp
Переконайтеся, що старий порт залишився відкритим до перевірки нового.
4. Перезапустіть службу SSH
Після внесення змін перезапустіть службу SSH, щоб нові налаштування набули чинності:
sudo systemctl restart sshd
5. Перевірте підключення
Відкрийте нову сесію SSH, щоб перевірити підключення через новий порт:
ssh -p 2222 username@server_ip
Не закривайте стару сесію, поки не переконаєтесь, що новий порт працює.
6. (Опціонально) Заблокуйте старий порт
Якщо новий порт працює, заблокуйте доступ до старого порту:
sudo ufw deny 22/tcp
Примітки:
- Уникайте використання портів, які часто використовуються іншими сервісами (наприклад, 80, 443).
- Для підвищення безпеки поєднуйте зміну порту з іншими заходами, такими як використання ключів SSH замість паролів.