Доброго времени суток, уважаемые читатели. Сегодня статья на тему: «Как изменить порт для SSH подключения». По умолчанию для подключения по протоколу SSH используется 22 порт. Об этом знают все. И именно поэтому, на порт 22 в первую очередь направлены атаки злоумышленников.

Конечно можно установить утилиту Fail2ban, и блокировать атакующих, согласно настройкам, но если атакующих много, то сама Fail2ban, будет давать большую нагрузку на ресурсы сервера. Так как же можно обезопасить используемый Вами SSH порт?

Можно изменить SSH порт по умолчанию, на любой из неиспользуемых Вами портов.

Изменение порта SSH

  • Открываем конфигурационный файл /etc/ssh/sshd_config, иммено в этом файле производится конфигурация SSH.

Нас интересует строчка:

 #Port 22
изменение порта ssh
  • Раскомментируем её, и вместо 22 порта прописываем любой свободный порт. Например 12345.
  • Если включен SELINUX, то нужно будет произвести настройку под новый порт. Строчка выше, как раз на этот случай.
# semanage port -a -t ssh_port_t -p tcp 12345
настройка SELINUX для нового порта
  • В данном файле есть ещё одна интересная строчка. Её тоже, можно раскомментировать.
#PermitRootLogin yes
  • Если Вы не хотите, чтобы была возможность входа под рутом, то можно исправить yes на no, соответственно.
  • Вы сможете авторизоваться под каким-нибудь пользователем, а когда понадобится выполнять команды под рутом, сможете использовать su или sudo.
доступ ssh для root
  • После сохранения изменений в файле /etc/ssh/sshd_config, можно переходить к настройке брандмауэра.
  • Добавляем правило в iptables.
-A INPUT -p tcp -m state --state NEW -m tcp --dport 12345 -j ACCEPT
настройка iptables для нового порта ssh
  • Или просто изменяем в имеющемся правиле, порт 22 на 12345 соответственно.
  • Чтобы изменения вступили в силу, нужно перезапустить sshd и iptables.
# systemctl restart sshd
# systemctl restart iptables
перезапуск sshd и iptables
  • Теперь при попытке доступа через 22 порт, будет выходить ошибка.
нет доступа ssh по 22 порту

Подключится можно по новому порту, который Вы указали в предыдущих шагах.

  • Как видите ничего сложного, и не заняло много времени. Зато теперь Вы значительно обезопасили свою Linux машину.

Сегодня мы рассмотрели тему: «Как изменить порт для SSH подключения». Произвели смену порта SSH, и перенастроили всё на новый порт. Смотрите так же видео по теме.

Надеюсь статья была вам полезна. До встречи в новых статьях.

С уважением, Андрей Бондаренко.


Видео на тему «Как изменить порт для SSH подключения»: