Как сменить порт SSH протокола на нестандартный

Стандартным использованным портом подключения к серверу по SSH протоколу есть 22-порт. Подробную информацию о протоколе можно найти в нашей отдельной статье посвященной безопасному протоколу SSH. Зачем и для чего?

 Но бывают случаи, что в целях безопасности возникает необходимость сменить порт для SSH  на нестандартный. Это убережет в большой степени ваш сервер от перебора пароля (брутфорса), тем самым снижает риск взлома. Все изменения следует выполнять в специальном конфигурационном файле sshd_config. 

Чтобы это сделать нужно проделать следующие пункты:

• подключимся к нашему серверу с  правами root. 
• откроем через командную строку файл настроек используя доступный вам текстовый редактор.

root@vps35***nl:~# vi /etc/ssh/sshd_config
# Package generated configuration file
# See the sshd_config(5) manpage for details
# What ports, IPs and protocols we listen for
Port 2341
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 1024
# Logging
SyslogFacility AUTH

Ищем в открытом конфигурационном файле необходимую строчку  с SSH портом (для наглядности выделили ее на скриншоте сверху полужирным шрифтом). Далее изменяем его на нестандартный, нужно помнить, что это должен быть порт, который не занят другими службами, и не превышать значение 65535. Если вы используете редактор vi просто нажимаем Insert для ввода текста, положение курсора контролируем клавишами  со стрелками, после указания нового порта, чтобы закрыть режим  ввода нажимаем Esc и для выхода с сохранением набираем :wq.

• для вступления в силу изменений нужно перезапустить службу sshd.

root@vps35***nl:~# service ssh restart
ssh stop/waiting
ssh start/running, process 21207

• проверяем открылся ли новый порт, “слушает” ли его система.

root@vps35***nl:~# netstat -tupln | grep LISTEN
tcp        0      0  0.0.0.0:2341            0.0.0.0:*               LISTEN      
21207/sshd
tcp6      0      0  :::2341                           :::*                    LISTEN 

• обратите внимание, что при смене порта может быть необходимость  по окончании проверять и обновить  правила файрвола, чтобы открыть корректно доступ по новому порту.

После проведенных действий можно подключатся к серверу используя измененный SSH порт.