Смена номера порта для SSH

По умолчанию доступ к серверу по SSH выполняется через 22-й порт. Использование стандартного порта значительно повышает риск взлома виртуального сервера средствами brute-force атаки.

Один из методов защиты от такой атаки и не только является изменение стандартного SSH-порта для подключения к VPS.

Информация об используемом порте располагается в конфигурационном файле SSH-сервера, который обычно хранится в директории /etc/ssh/sshd_config.

Для того, чтобы изменить SSH-порт, необходимо выполнить следующие шаги:

1. Подключаемся к серверу по SSH с правами root;

2. Проверяем перечень открытых портов командой:

netstat -tupln | grep LISTEN

Этот шаг необходим для того, чтобы знать, какие порты уже заняты и, соответственно, не использовать их при настройке SSH.

3. Открываем конфигурационный файл sshd_config при помощи любого установленного текстового редактора:

Для редактора vi:

vi /etc/ssh/sshd_config

Для редактора nano:

nano /etc/ssh/sshd_config

4. Находим в файле запись:

Port 22

5. Изменяем значение порта на другое и сохраняем изменения командой:

Для редактора vi:

:wq

Для редактора nano:

CTRL+O

6. Для того, чтобы изменения вступили в силу, необходимо перезагрузить SSH-сервер. Это можно выполнить командой:

/etc/init.d/ssh restart

либо

/etc/init.d/sshd restart

7. На этом процесс изменения SSH порта завершен и вы можете произвести подключение согласно новой настройке.