За промовчанням доступ до сервера SSH виконується через 22-й порт. Використання стандартного порту значно підвищує ризик злому віртуального сервера засобами brute-force атаки.
Один із методів захисту від такої атаки і не тільки є зміна стандартного SSH-порту для підключення до VPS.
Інформація про порт знаходиться в конфігураційному файлі SSH-сервера, який зазвичай зберігається в директорії /etc/ssh/sshd_config.
Для того, щоб змінити SSH-порт, необхідно виконати такі кроки:
1. Підключаємося до сервера SSH з правами root;
2. Перевіряємо перелік відкритих портів командою:
netstat-tupln | grep LISTEN
Цей крок необхідний для того, щоб знати, які порти вже зайняті і, відповідно, не використовувати їх для налаштування SSH.
3. Відкриваємо конфігураційний файл sshd_config за допомогою будь-якого встановленого текстового редактора:
Для редактора vi:
vi /etc/ssh/sshd_config
Для редактора nano:
nano /etc/ssh/sshd_config
4. Знаходимо у файлі запис:
Port 22
5. Змінюємо значення порту на інше та зберігаємо зміни командою:
Для редактора vi:
:wq
Для редактора nano:
CTRL+O
6. Для того, щоб зміни набули чинності, необхідно перезавантажити SSH-сервер. Це можна виконати командою:
/etc/init.d/ssh restart
або
/etc/init.d/sshd restart
або
systemctl restart sshd.service
7. На цьому процес зміни SSH порту завершено і ви можете здійснити підключення згідно з новими налаштуваннями.