Як змінити порт ssh?

Зміна порту SSH (Secure Shell) може підвищити безпеку вашого сервера, запобігаючи автоматизованим атакам на стандартний порт 22. Щоб змінити порт SSH, виконайте такі кроки:

1. Редагуйте файл конфігурації SSH

Відкрийте файл конфігурації SSH sshd_config для редагування. Для цього використовуйте текстовий редактор, наприклад nano або vi:

sudo nano /etc/ssh/sshd_config

2. Знайдіть і змініть параметр Port

У файлі знайдіть рядок:

#Port 22

Розкоментуйте його (приберіть #) і змініть номер порту, наприклад, на 2222:

Port 2222

Обов’язково виберіть порт, який не використовується іншими сервісами та який не входить у список зарезервованих портів (1–1023).

3. Додайте новий порт у брандмауер

Щоб новий порт працював, додайте його до правил вашого брандмауера. Наприклад, якщо використовуєте UFW, виконайте:

sudo ufw allow 2222/tcp

Переконайтеся, що старий порт залишився відкритим до перевірки нового.

4. Перезапустіть службу SSH

Після внесення змін перезапустіть службу SSH, щоб нові налаштування набули чинності:

sudo systemctl restart sshd

5. Перевірте підключення

Відкрийте нову сесію SSH, щоб перевірити підключення через новий порт:

ssh -p 2222 username@server_ip

Не закривайте стару сесію, поки не переконаєтесь, що новий порт працює.

6. (Опціонально) Заблокуйте старий порт

Якщо новий порт працює, заблокуйте доступ до старого порту:

sudo ufw deny 22/tcp

Примітки:

  • Уникайте використання портів, які часто використовуються іншими сервісами (наприклад, 80, 443).
  • Для підвищення безпеки поєднуйте зміну порту з іншими заходами, такими як використання ключів SSH замість паролів.