Зміна порту SSH

Протокол SSH (Secure Shell) відомий насамперед тим, що забезпечує безпечний віддалений доступ до серверів. Однак його універсальність виходить за рамки віддаленого доступу до оболонки. Протокол SSH можна використовувати і для інших цілей, включно з безпечним передаванням файлів між машинами і створенням захищених TCP-тунелів.

Однією з істотних переваг використання SSH для передачі файлів є додатковий рівень безпеки. Традиційні методи передавання файлів, такі як FTP (File Transfer Protocol), передають дані у вигляді відкритого тексту, що робить їх уразливими для перехоплення і несанкціонованого доступу. На відміну від цього, передача файлів за протоколом SSH забезпечує шифрування даних, захищаючи їх від потенційних загроз.

Покрокова інструкція по зміні SSH порту

Зміна порту SSH необхідна для підвищення рівня безпеки вашого сервера. Дотримуючись цього покрокового керівництва, ви ефективно ускладните потенційним зловмисникам пошук способу підключення до вашого сервера. Якщо залишити значення порту за замовчуванням, потенційним зловмисникам буде простіше знайти спосіб підключення до сервера.

Як змінити порт SSH

Перше, що необхідно зробити після успішного входу на сервер, - це змінити файл '/etc/ssh/sshd_config'.

ВАЖЛИВО: Перед внесенням будь-яких змін зробіть резервну копію цього файлу.

Відкрийте файл / etc / ssh / sshd_config у текстовому редакторі (редактор не важливий, у цьому прикладі ми використовуємо nano)

# nano /etc/ssh/sshd_config

Відкоментуйте рядок #Port 22 і змініть значення на бажане

# $OpenBSD: sshd_config,v 1.93 2014/01/10 05:59:19 djm Exp $
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/local/bin:/usr/bin
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options override the
# default value.
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

Далі, залежно від брандмауера, що працює в системі, створюємо правило, згідно з яким з'єднання з новим портом не будуть заборонені
Для iptables:

#iptables -I INPUT -s 0.0.0.0/0 -p tcp -m tcp --dport [new port number] -j ACCEPT
#iptables-save

для брандмауера

# firewall-cmd --permanent --zone=public --add-port=2234/tcp
# firewall-cmd --reload

Після цього можна перезапустити службу SSH

# service sshd restart

Під час перезапуску служби з'єднання буде розірвано. Далі, під час підключення до сервера необхідно вказати номер порту, наприклад:

$ ssh root@111.222.223.224 -p 22777

Висновок

Виконавши ці дії, ви зможете легко змінити порт SSH на своєму сервері (серверах) для підвищення його безпеки. Змінивши стандартний порт з 22 на призначений для користувача номер, ви ускладните завдання зловмисникам з підбору та отримання доступу до вашого сервера.Не забудьте перезапустити службу SSH після зміни конфігураційного файлу, щоб зміни набули чинності.