Сменить порт у ssh сервера очень просто и отнимет у вас всего пару минут вашего драгоценного времени.
Как вы знаете, ssh сервер работает, используя 22 порт по протоколу tcp. Существует много программ для брута паролей, которые зачастую в автоматическом режиме брутят одновременно сотни серверов, при этом нагружая системные ресурсы атакуемого сервера.
Чтобы обезопасить свой сервер и ваши данные, советуем вам поменять порт у ssh сервера.
Допустим, поменяем стандартный ssh порт 22 на порт 2377
1) Подключитесь к вашему серверу.
2) Отредактируйте файл конфигурации ssh сервера. Вводите в терминал следующую команду:
nano /etc/ssh/sshd_config
Затем вы увидите содержимое конфига sshd_config - главный конфигурационный файл ssh сервера.
Port 22
Если данная строчка закомментирована, то есть стоит символ #Port 22, то смело меняйте на нужный вам порт и удалите символ #, чтобы параметр был активирован. В статье мы меняем на порт 2377.
Следовательно, будет выглядеть вот так:
Port 2377
2.1) Сохраните изменения в конфиге sshd_config
3) Далее перезапустите SSH сервер. У каждого семейства/дистрибутива Linux, перезапуск ssh сервера выглядит по-разному. Рассмотрим на самых распространенных дистрибутивах.
В Linux Debian/Ubuntu перезапуск ssh сервера выглядит вот так:
/etc/init.d/ssh restart
В Linux CentOS перезапуск ssh сервера выглядит вот так:
/etc/init.d/sshd restart
Внимание! После перезапуска ssh сервера вы можете потерять соединение с сервером, потому что изначально вы подключались к серверу по порту 22. Переподключиться к ssh серверу нужно уже по новому порту, в нашем случае это порт 2377. Подключение по 22 порту больше недоступно.
На этом смена порта у ssh сервера завершена, и злоумышленнику придется угадывать новый порт вашего ssh сервера, либо воспользоваться утилитами для сканирования портов. Но об этом как-нибудь потом.
При копировании материала, ссылка на источник makeserver.ru обязательна.