Изменение стандартного порта SSH¶

По умолчанию SSH-подключение осуществляется через порт 22. Многие хакеры автоматически сканируют именно этот порт, пытаясь взломать сервер. Если вы измените порт на другой (например, 2222), это сделает ваш сервер менее заметным и сложнее для атак.

Вот пошаговая инструкция, как это сделать безопасно.

1. Убедитесь, что выбранный порт свободен¶

Прежде чем использовать новый порт, проверьте, не занят ли он другим приложением. Например, если вы хотите использовать порт 2222, выполните команду:

ss -tnlp | grep '2222'

Если команда ничего не выводит — порт свободен, и его можно использовать.

2. Измените настройки SSH¶

Откройте файл настроек SSH:

sudo nano /etc/ssh/sshd_config

Найдите строку:

#Port 22

Уберите символ # в начале строки (это «раскомментирует» её), и замените 22 на ваш новый порт, например:

Port 2222

Сохраните файл и закройте редактор (в nano — Ctrl+O, Enter, потом Ctrl+X).

3. Перезапустите SSH¶

Чтобы изменения вступили в силу, перезапустите службу SSH. Команда зависит от вашей системы:

• Debian, Ubuntu (кроме 24.04):

  sudo systemctl restart ssh
  

• Ubuntu 24.04:

  sudo systemctl daemon-reload
  sudo systemctl restart ssh.socket
  

• CentOS, Rocky Linux и другие на основе RHEL:

  sudo systemctl restart sshd
  

4. Проверьте, что SSH слушает новый порт¶

Выполните ту же команду, что и в начале:

ss -tnlp | grep '2222'

Если всё сделано правильно, вы увидите строку с sshd, указывающую, что сервис теперь работает на новом порту.

5. Откройте порт в файрволе¶

Если у вас включён файрвол (например, UFW), нужно разрешить подключения к новому порту:

sudo ufw allow 2222/tcp
sudo ufw reload

(Замените 2222 на ваш порт.)

6. Подключайтесь к серверу с новым портом¶

Теперь при подключении нужно указывать порт вручную:

ssh -p 2222 username@ip_address

• 2222 — ваш новый порт
• username — имя пользователя на сервере
• ip_address — IP-адрес сервера