1. Хостинг
  2. База знаний
  3. Cloud & VPS хостинг
  4. Linux
  5. Linux: Как изменить порт для SSH

Linux: Как изменить порт для SSH

SSH (Secure Shell) — это популярный протокол для удаленного подключения и управления серверами в среде Linux. По умолчанию SSH использует порт 22, что делает его одной из самых известных целевых мишеней для злоумышленников. Для повышения безопасности системы администраторы часто меняют номер порта SSH, чтобы снизить риски атак, таких как брутфорс. В этой статье мы рассмотрим, как изменить порт SSH на сервере Ubuntu и других дистрибутивах Linux, а также объясним, почему стоит сделать смену порта и как это влияет на безопасность.

Ознакомиться с тарифами VPS хостинга можно тут

Зачем менять порт SSH?

Изменение порта SSH имеет несколько преимуществ:

  1. Увеличение безопасности: Стандартный порт 22 является объектом множества автоматических атак. Используя нестандартный порт, вы снижаете вероятность успешной атаки.
  2. Защита от брутфорс-атак: Изменив порт, можно избежать атаки с помощью брутфорс-методов, которые часто применяются именно к порту 22.
  3. Обход ограничений на уровне сетевого экрана (файрвола): Некоторые организации могут блокировать трафик на порту 22. В таких случаях изменение порта позволяет обойти блокировки.

Однако стоит помнить, что изменение порта не является универсальной защитой, и важно использовать дополнительные меры безопасности, такие как настройка ключевой аутентификации и использование файрволов.

Как изменить порт SSH на Ubuntu

Для того чтобы сменить порт SSH на сервере Ubuntu, вам нужно будет внести изменения в конфигурационный файл SSH. Давайте пошагово рассмотрим, как это сделать.

Шаг 1: Подключение к серверу

Для начала необходимо подключиться к серверу через SSH с использованием текущего порта (если это стандартный порт 22, то команду можно выполнить так):
ssh user@your_server_ip

Замените user на ваше имя пользователя, а your_server_ip — на IP-адрес сервера.

Шаг 2: Редактирование конфигурации SSH

После того как вы подключились к серверу, откройте файл конфигурации SSH для редактирования. Этот файл обычно находится в директории /etc/ssh/sshd_config.

Чтобы отредактировать файл, используйте текстовый редактор, например, nano:
sudo nano /etc/ssh/sshd_config

В этом файле ищите строку, которая начинается с #Port 22. Убедитесь, что строка не закомментирована (то есть не имеет символа # в начале). Если строка закомментирована, удалите #.

Теперь измените номер порта на тот, который вы хотите использовать. Например, если вы хотите использовать порт 2222, строка будет выглядеть так:
Port 2222

Шаг 3: Перезапуск SSH сервера

После того как вы измените порт, сохраните файл и закройте редактор (в nano это делается с помощью клавиш Ctrl + O, затем Enter, и Ctrl + X для выхода).

Теперь нужно перезапустить сервис SSH, чтобы изменения вступили в силу. Для этого выполните следующую команду:
sudo systemctl restart sshd

Шаг 4: Проверка нового порта

После перезапуска SSH сервера новый порт должен быть активен. Для того чтобы проверить, что SSH работает на новом порту, выполните следующую команду:
sudo netstat -tuln | grep ssh

Если вы все сделали правильно, в выводе будет отображаться новый номер порта, который вы указали.

Шаг 5: Подключение через новый порт

Теперь, когда порт SSH изменен, для подключения к серверу нужно указывать новый порт. Например, если вы выбрали порт 2222, команду для подключения можно будет выполнить так:
ssh user@your_server_ip -p 2222

Где user — ваше имя пользователя, а your_server_ip — IP-адрес сервера.

Если вы не укажете порт, по умолчанию будет использован порт 22, и подключение не удастся.

Дополнительные рекомендации

  1. Обновите настройки брандмауэра: Не забудьте настроить файрвол на сервере, чтобы он разрешал входящие соединения на новый порт. Например, если вы используете ufw, выполните команду:
    sudo ufw allow 2222/tcp

    Затем можно проверить статус брандмауэра:
    sudo ufw status

  2. Использование ключевой аутентификации: Помимо смены порта, рекомендуется настроить SSH-ключи для аутентификации, чтобы повысить уровень безопасности.

  3. Убедитесь, что вы не заблокировали себя: Прежде чем изменять порт, убедитесь, что у вас есть доступ к серверу по другому каналу (например, через консоль провайдера хостинга), если что-то пойдет не так.

  4. Проверка соединений: После изменения порта рекомендуется подключиться к серверу с другого устройства или из другого окна терминала, чтобы убедиться, что новый порт работает корректно.

Как сменить порт SSH на других дистрибутивах Linux

Процесс смены порта SSH на других дистрибутивах Linux (например, Debian, CentOS или Fedora) аналогичен процессу на Ubuntu. Важно помнить, что файл конфигурации и команда для перезапуска службы могут немного различаться в зависимости от используемого дистрибутива.

Debian и производные (например, Ubuntu)

Как и на Ubuntu, для смены порта нужно отредактировать файл /etc/ssh/sshd_config и изменить строку Port.

CentOS и Fedora

Для CentOS и Fedora также потребуется отредактировать файл конфигурации /etc/ssh/sshd_config, а затем перезапустить службу SSH с помощью команды:
sudo systemctl restart sshd

Arch Linux

На Arch Linux процесс аналогичен. Для изменения порта отредактируйте файл конфигурации /etc/ssh/sshd_config и перезапустите службу SSH:
sudo systemctl restart sshd

Проблемы при смене порта

Хотя смена порта SSH — это простой процесс, иногда могут возникнуть проблемы:

  • Закрытый порт в файрволе: Если на сервере не открыт новый порт, вы не сможете подключиться. Убедитесь, что новый порт разрешен в файрволе.
  • Ошибки в файле конфигурации: Если вы случайно неправильно отредактировали файл конфигурации, это может привести к невозможности подключиться через SSH.
  • Неудачные попытки подключения: Иногда после смены порта не удается подключиться по новому порту. Проверьте, правильно ли вы указали номер порта и откроен ли он на сервере.

Заключение

Смена порта для SSH — это простой и эффективный способ повысить безопасность вашего сервера. В Linux изменить порт можно быстро, отредактировав конфигурационный файл sshd_config и перезапустив службу SSH. Однако важно помнить, что это не панацея, и для защиты серверов стоит использовать дополнительные методы безопасности, такие как настройка брандмауэра, ключевая аутентификация и регулярные обновления.

Меняя стандартный порт SSH, вы добавляете дополнительный уровень защиты, но важно быть внимательным и помнить о других аспектах безопасности, чтобы не стать жертвой взлома.

  • 0 Пользователи нашли это полезным

Помог ли вам данный ответ?

Связанные статьи

Аудит процессов Linux с помощью утилиты Autrace Использование команды ps для просмотра процессов Linux Настройка и аудит системы Linux с помощью демона Auditd Горячие клавиши для работы в терминале Linux Использование команды chmod в Linux

Ищете что-то другое?

mhost.by