Защо е необходимо да променяме порта на SSH от 22 по подразбиране на друг? Това се прави по две причини:
- от съображения за сигурност, така че нападателите да не се опитват да получат достъп до вашия сървър чрез добиване на SSH парола
- за удобно използване на SSH, така че SSH да не ви отказва връзка поради прекомерен фалшив трафик
Можете да изберете произволен свободен порт от 1023 до 65535. Например 9999. За да проверите дали избраният от вас порт е свободен на сървъра, използвайте следната команда ss -lptun | grep 9999
. Резултатът трябва да е празен.
Посочете новия порт в конфигурационния файл /etc/ssh/sshd_config. За да редактирате файл от конзолата, предлагаме да използвате редактора nano. Командата ще изглежда по следния начин: nano /etc/ssh/sshd_config
. Като използвате стрелките за навигация във файла, трябва да намерите реда Port 22 (може също така да има формата #Port 22) и го заменете с Port 9999.
За да запазите промените, използвайте клавишната комбинация Ctrl + O
, натиснете Enter
. И за да излезете от редактора Ctrl + X
.
Можете да проверите дали промените са правилни, като използвате командата grep ^Port /etc/ssh/sshd_config
. Резултатът от командата трябва да съдържа само реда Port 9999 и нищо друго.
Ако всичко е наред, рестартирайте SSH с командата systemctl restart ssh
. В операционните системи RedHat трябва да използвате името на услугата sshd, така че командата ще изглежда по следния начин: systemctl restart sshd
.
Проверете дали услугата работи на порта: ss -lptun | grep 9999
.
За SSH достъп сега трябва да посочим порт. От Linux командата ще изглежда така:ssh -p{port} {user}@{ip}
Например:ssh -p9999 [email protected]