По умолчанию, порт 22 определен для SSH в Linux. Изменение порта по умолчанию влияет на повышение безопасности сервера и может уменьшить количество автоматических SSH-атак.
В этом руководстве мы объясним, как изменить порт SSH и определить его в брандмауэре Linux.
Изменение порта SSH
Чтобы изменить порт SSH по умолчанию на желаемый порт, выполните следующие шаги:
1. Выбор нового номера порта
Некоторые порты зарезервированы сервисами Linux. Поэтому следует быть осторожным, чтобы не выбирать эти номера. Мы рекомендуем выбирать номер выше 1024.
Например, мы хотим изменить порт SSH на 7743.
2. Настройка брандмауэра
Перед изменением порта SSH необходимо сначала разрешить или, так сказать, открыть новый порт в брандмауэре.
Ubuntu: Если вы используете брандмауэр UFW в операционной системе Ubuntu (брандмауэр по умолчанию), используйте следующую команду, чтобы открыть порт 7743:
sudo ufw allow 7743/tcp
CentOS: В операционной системе CentOS управление брандмауэром по умолчанию осуществляется с помощью FirewallD. Вы можете использовать следующую команду, чтобы открыть порт 7743 в FirewallD:
sudo firewall-cmd --permanent --zone=public --add-port=7743/tcp
sudo firewall-cmd --reload
Если вы используете iptables в качестве брандмауэра, вы можете использовать следующую команду, чтобы открыть порт 7743:
sudo iptables -A INPUT -p tcp --dport 7743 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
Если SELinux активен в вашей операционной системе, вы можете использовать следующую команду, чтобы добавить новый порт в правила SELinux:
sudo semanage port -a -t ssh_port_t -p tcp 7743
3. Настройка SSH
Откройте файл конфигурации SSH по адресу /etc/ssh/sshd_config
с помощью текстового редактора:
sudo nano /etc/ssh/sshd_config
Найдите строку, в которой написано Port 22
. Обычно перед этой строкой стоит символ решетки #
. Удалите решетку и измените число 22 на 7743.
Будьте внимательны при изменении файла конфигурации SSH. Неправильная конфигурация может помешать работе службы SSH.
Затем сохраните файл и перезапустите службу SSH с помощью следующей команды:
sudo systemctl restart ssh
В CentOS для перезапуска SSH используется следующая команда:
sudo systemctl restart sshd
Теперь порт SSH изменен, и вы можете подключиться к серверу через новый порт.