SSH или Secure Shell — это сетевой протокол, который используется для удаленного подключения к системе Linux через защищенный канал с использованием надежной криптографии.
Протокол SSH позволяет подключаться к удалённой системе для выполнения различных команд, создания защищённых TCP-туннелей, безопасной передачи файлов между компьютерами или для работы в качестве службы подобной FTP. Важной особенностью этого протокола является то, что весь трафик проходящий через него шифруется.
Стандартный порт SSH 22. В целях безопасности рекомендуется его поменять, так как именно на него в первую очередь идут атаки хакеров и ботов, которые хотят получить доступ к вашему серверу.
Как изменить SSH порт в Linux
Для того чтобы изменить порт SSH по умолчанию в Linux, нужно открыть файл конфигурации в вашем любимом редакторе следующей командой:
nano /etc/ssh/sshd_config
Найдите и закомментируйте строку начинающуюся с Port 22, путём добавления в начало строки знака #. Ниже добавьте новую строку и укажите в ней номер порта, на который хотите поменять стандартный.
В примере ниже показана настройка службы SSH для работы на порту 3335/TCP. Вы можете выбрать любое значение. Рекомендуется выбирать цифру больше 1024 (чтобы не попасть на стандартный порт используемый другой службой). Максимально возможная цифра — 65535.
#Port 22 Port 3335
Сохраните файл и перезапустите службу SSH, для того чтобы изменения вступили в силу.
systemctl restart ssh
Следующими командами можно проверить, что изменения сохранились корректно и какой порт SSH сейчас используется.
netstat -tlpn| grep ssh ss -tlpn| grep ssh
В дистрибутивах на базе CentOS или RHEL нужно установить пакет policycoreutils и добавить несколько правил в систему безопасности SELinux. Затем перезапустить службу.
yum install policycoreutils semanage port -a -t ssh_port_t -p tcp 3335 semanage port -m -t ssh_port_t -p tcp 3335 systemctl restart sshd
Также, не забудьте добавить правила для файрвола (если он у вас установлен), для того чтобы разрешить входящие подключения через новый порт SSH.