По умолчанию доступ к серверу по SSH выполняется через 22-й порт. Использование стандартного порта значительно повышает риск взлома виртуального сервера средствами brute-force атаки.
Один из методов защиты от такой атаки и не только является изменение стандартного SSH-порта для подключения к VPS.
Информация об используемом порте располагается в конфигурационном файле SSH-сервера, который обычно хранится в директории /etc/ssh/sshd_config.
Для того, чтобы изменить SSH-порт, необходимо выполнить следующие шаги:
1. Подключаемся к серверу по SSH с правами root;
2. Проверяем перечень открытых портов командой:
netstat -tupln | grep LISTEN
Этот шаг необходим для того, чтобы знать, какие порты уже заняты и, соответственно, не использовать их при настройке SSH.
3. Открываем конфигурационный файл sshd_config при помощи любого установленного текстового редактора:
Для редактора vi:
vi /etc/ssh/sshd_config
Для редактора nano:
nano /etc/ssh/sshd_config
4. Находим в файле запись:
Port 22
5. Изменяем значение порта на другое и сохраняем изменения командой:
Для редактора vi:
:wq
Для редактора nano:
CTRL+O
6. Для того, чтобы изменения вступили в силу, необходимо перезагрузить SSH-сервер. Это можно выполнить командой:
/etc/init.d/ssh restart
либо
/etc/init.d/sshd restart
либо
systemctl restart sshd.service
7. На этом процесс изменения SSH порта завершен и вы можете произвести подключение согласно новой настройке.