Як змінити порт SSH протоколу на нестандартний

14.08.2020 на прочитання 2 хвилини

Стандартним використовуваним портом підключення до сервера по SSH протоколу є 22-порт. Детальну інформацію про протокол можна знайти в нашій окремій статті, присвяченій безпечному протоколу SSH. Що це і для чого?

Але бувають випадки, що з метою безпеки виникає необхідність змінити порт для SSH на нестандартний. Це вбереже в великій мірі ваш сервер від перебору пароля (брутфорса), тим самим знижує ризик злому. Всі зміни слід виконувати в спеціальному файлі конфігурації sshd_config.
Щоб це зробити, потрібно виконати наступні пункти:

  •     підключимося до нашого сервера з правами root.
  •     відкриємо через командний рядок файл налаштувань, використовуючи доступний вам текстовий редактор.

root@vps35***nl:~# vi /etc/ssh/sshd_config
# Package generated configuration file
# See the sshd_config(5) manpage for details
# What ports, IPs and protocols we listen for
Port 2341
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 1024
# Logging
SyslogFacility AUTH

Шукаємо у відкритому файлі конфігурації необхідний рядок з SSH портом (для наочності виділили її на скріншоті зверху напівжирним шрифтом). Далі змінюємо його на нестандартний, потрібно пам'ятати, що це повинен бути порт, який  не зайнятий іншими службами і не перевищує значення 65535. Якщо ви використовуєте редактор vi, просто натискаємо Insert для введення тексту, положення курсору контролюємо клавішами зі стрілками, після вказівки нового порту, щоб закрити режим введення натискаємо Esc і для виходу зі збереженням набираємо: wq.

  • для вступу в силу змін потрібно перезапустити службу sshd.

root@vps35***nl:~# service ssh restart
ssh stop/waiting
ssh start/running, process 21207

  • перевіряємо,чи відкрився новий порт, чи "слухає"  його система.

root@vps35***nl:~# netstat -tupln | grep LISTEN
tcp        0      0  0.0.0.0:2341            0.0.0.0:*               LISTEN      
21207/sshd
tcp6      0      0  :::2341                           :::*                    LISTEN 

  • зверніть увагу, що при зміні порту може бути необхідність після закінчення перевірити і оновити правила файрвола, щоб відкрити коректно доступ по новому порту.

Після проведених дій можна підключатися до сервера, використовуючи змінений SSH порт.

 

Close Screen
Maria Kholodnitska
Maria Kholodnitska
Профільний спеціаліст компанії HyperHost з вирішень фінансових питань та клієнського сервісу.Сфера інтересу: системне адміністрування та спеціалізоване ПО. Випускниця ВНТУ, автор публикацій в технічних журналах та учасник різноманітних конференцій. Фахівець компанії HyperHost.UA з 2019 року.
Статей: 221

Ачівки:

Блогер - Написано 100 статей Всі статті автора переглянули більше 1 млн. разів 3 роки авторського стажу на блозі
Оцініть статтю:


Дякую за відгук
Рейтинг: 5 з 5 Голосів: 2