Як змінити порт SSH протоколу на нестандартний

Стандартним використовуваним портом підключення до сервера по SSH протоколу є 22-порт. Детальну інформацію про протокол можна знайти в нашій окремій статті, присвяченій безпечному протоколу SSH. Що це і для чого?

Але бувають випадки, що з метою безпеки виникає необхідність змінити порт для SSH на нестандартний. Це вбереже в великій мірі ваш сервер від перебору пароля (брутфорса), тим самим знижує ризик злому. Всі зміни слід виконувати в спеціальному файлі конфігурації sshd_config.
Щоб це зробити, потрібно виконати наступні пункти:

•     підключимося до нашого сервера з правами root.
•     відкриємо через командний рядок файл налаштувань, використовуючи доступний вам текстовий редактор.

root@vps35***nl:~# vi /etc/ssh/sshd_config
# Package generated configuration file
# See the sshd_config(5) manpage for details
# What ports, IPs and protocols we listen for
Port 2341
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 1024
# Logging
SyslogFacility AUTH

Шукаємо у відкритому файлі конфігурації необхідний рядок з SSH портом (для наочності виділили її на скріншоті зверху напівжирним шрифтом). Далі змінюємо його на нестандартний, потрібно пам'ятати, що це повинен бути порт, який  не зайнятий іншими службами і не перевищує значення 65535. Якщо ви використовуєте редактор vi, просто натискаємо Insert для введення тексту, положення курсору контролюємо клавішами зі стрілками, після вказівки нового порту, щоб закрити режим введення натискаємо Esc і для виходу зі збереженням набираємо: wq.

• для вступу в силу змін потрібно перезапустити службу sshd.

root@vps35***nl:~# service ssh restart
ssh stop/waiting
ssh start/running, process 21207

• перевіряємо,чи відкрився новий порт, чи "слухає"  його система.

root@vps35***nl:~# netstat -tupln | grep LISTEN
tcp        0      0  0.0.0.0:2341            0.0.0.0:*               LISTEN      
21207/sshd
tcp6      0      0  :::2341                           :::*                    LISTEN 

• зверніть увагу, що при зміні порту може бути необхідність після закінчення перевірити і оновити правила файрвола, щоб відкрити коректно доступ по новому порту.

Після проведених дій можна підключатися до сервера, використовуючи змінений SSH порт.