Изменение стандартного порта SSH¶

По умолчанию SSH-подключение осуществляется через порт 22. Многие хакеры автоматически сканируют именно этот порт, пытаясь взломать сервер. Если вы измените порт на другой (например, 2222), это сделает ваш сервер менее заметным и сложнее для атак.

Вот пошаговая инструкция, как это сделать безопасно.

1. Убедитесь, что выбранный порт свободен

   Прежде чем использовать новый порт, проверьте, не занят ли он другим приложением. Например, если вы хотите использовать порт 2222, выполните команду:

   ss -tnlp | grep '2222'
   

   Если команда ничего не выводит — порт свободен, и его можно использовать.

2. Измените настройки SSH

   Откройте файл настроек SSH:

   sudo nano /etc/ssh/sshd_config
   

   Найдите строку:

   #Port 22
   

   Уберите символ # в начале строки (это «раскомментирует» её), и замените 22 на ваш новый порт, например:

   Port 2222
   

   Сохраните файл и закройте редактор (в nano — Ctrl+O, Enter, потом Ctrl+X).

3. Перезапустите SSH

   Чтобы изменения вступили в силу, перезапустите службу SSH. Команда зависит от вашей системы:

   • Debian, Ubuntu (кроме 24.04):

     sudo systemctl restart ssh
     

   • Ubuntu 24.04:

     sudo systemctl daemon-reload
     sudo systemctl restart ssh.socket
     

   • CentOS, Rocky Linux и другие на основе RHEL:

     sudo systemctl restart sshd
     

4. Проверьте, что SSH слушает новый порт

   Выполните ту же команду, что и в начале:

   ss -tnlp | grep '2222'
   

   Если всё сделано правильно, вы увидите строку с sshd, указывающую, что сервис теперь работает на новом порту.

5. Откройте порт в файрволе

   Если у вас включён файрвол (например, UFW), нужно разрешить подключения к новому порту:

   sudo ufw allow 2222/tcp
   sudo ufw reload
   

   (Замените 2222 на ваш порт.)

6. Подключайтесь к серверу с новым портом

   Теперь при подключении нужно указывать порт вручную:

   ssh -p 2222 username@ip_address
   

   • 2222 — ваш новый порт
   • username — имя пользователя на сервере
   • ip_address — IP-адрес сервера