3920 подписчиков

Изменение порта ssh на пользовательский

3 февраля 20253 фев 2025

1 мин

Обеспечение безопасности сервера Linux — жизненно важная обязанность

системного администратора. Хотя существует множество способов обеспечить

максимальную безопасность вашего сервера, есть несколько основных

шагов, которые вы должны сделать в первую очередь. Один из них —

изменить порты по умолчанию часто используемых сервисов на

пользовательские порты. В этой статье рассмотрим, как изменить порт SSH, установленный по умолчанию на свой. Изменить порт SSH, установленный по умолчанию довольно просто. Чтобы изменить порт SSH, установленный по умолчанию, необходимо отредактировать конфигурационный файл /etc/ssh/sshd_config. В нем необходимо изменить порт 22, установленный по умолчанию, на любой другой, не занятый в системе. Для этого отредактируем следующую строку: Port 2022 Сохраните и закройте файл.

В дистрибутивах на базе RHEL, необходимо добавить правило SELinux и файрвол. sudo semanage port -a -t ssh_port_t -p tcp 2022 Если команда Semanage не найдена, установите следующий пак

Обеспечение безопасности сервера Linux — жизненно важная обязанность

системного администратора. Хотя существует множество способов обеспечить

максимальную безопасность вашего сервера, есть несколько основных

шагов, которые вы должны сделать в первую очередь. Один из них —

изменить порты по умолчанию часто используемых сервисов на

Оглавление

Изменить порт по умолчанию SSH на свой
Заключение

Обеспечение безопасности сервера Linux — жизненно важная обязанность
системного администратора. Хотя существует множество способов обеспечить
максимальную безопасность вашего сервера, есть несколько основных
шагов, которые вы должны сделать в первую очередь. Один из них —
изменить порты по умолчанию часто используемых сервисов на
пользовательские порты.

В этой статье рассмотрим, как изменить порт SSH, установленный по умолчанию на свой.

Изменить порт по умолчанию SSH на свой

Изменить порт SSH, установленный по умолчанию довольно просто.

Чтобы изменить порт SSH, установленный по умолчанию, необходимо отредактировать конфигурационный файл /etc/ssh/sshd_config. В нем необходимо изменить порт 22, установленный по умолчанию, на любой другой, не занятый в системе.

Для этого отредактируем следующую строку:

Port 2022

Сохраните и закройте файл.

В дистрибутивах на базе RHEL, необходимо добавить правило SELinux и файрвол.

sudo semanage port -a -t ssh_port_t -p tcp 2022

Если команда Semanage не найдена, установите следующий пакет:

sudo dnf install policycoreutils-python

Для добавления правил файрволл, выполните следующую команду:

sudo firewall-cmd --permanent --add-port=2022/tcp
sudo firewall-cmd --reload

Наконец, перезапустите сервис SSH:

sudo systemctl restart sshd

Проверьте настройки порта, используя команду:

sudo netstat -tulpn | grep :2022

Теперь попробуйте подключиться по SSH с другой системы, используя номер порта, как показано ниже.

ssh -p 2022 user@192.168.56.13

Заключение

Поменять порт SSH может быть полезно по нескольким причинам.
Во-первых, это может помочь избежать атак, направленных на стандартный
порт SSH (обычно 22), так как злоумышленники часто сканируют именно его.
Во-вторых, изменение порта может сделать вашу систему менее заметной
для автоматических сканеров и ботов, что снижает вероятность атак.
Наконец, если ваш провайдер блокирует стандартный порт SSH, смена порта
может позволить вам обойти эти ограничения. Однако следует помнить, что
смена порта не является панацеей и не гарантирует полную безопасность
вашей системы.

Гаджеты и электроника

5,73 млн интересуются