На серверах Ubuntu SSH (Secure Shell) является важным инструментом удаленного подключения. Он обеспечивает безопасный способ удаленного подключения и управления компьютерными системами, обеспечивая конфиденциальность и целостность данных посредством зашифрованной связи. Протокол SSH широко используется в компьютерных сетях для таких задач, как удаленное управление, передача файлов и безопасная связь. Однако номер порта по умолчанию, используемый SSH, — 22, что также является одной из целей, в которую часто пытаются проникнуть хакеры. Чтобы повысить безопасность сервера, мы обычно рекомендуем изменить номер порта SSH по умолчанию, чтобы уменьшить несанкционированный доступ и потенциальные риски. Далее мы подробно расскажем, как выполнить эту важную операцию в Ubuntu.

Редактировать файл конфигурации SSH

существовать/etc/sshИзменить в каталоге Конфигурациядокументsshd_config

Сначала сделайте резервную копию

cd /etc/ssh

cp sshd_config ./sshd_config_backup

Исправлять Конфигурациядокументsshd_config,Закомментируйте оригинал #Port 22 Раскомментируйте и измените номер порта на номер целевого порта, который нам нужно изменить.

sudo vim sshd_config

_20230930204723.png

_20230930204755.png

Сохраните файл после изменений

Настройте брандмауэр, чтобы разрешить доступ к измененному порту.

После изменения порта SSH по умолчанию вам необходимо убедиться, что брандмауэр разрешает соединения SSH через новый порт. Если вы изменили номер порта на 2222 в конфигурации SSH и ваш брандмауэр по умолчанию запрещает все входящие соединения, вам необходимо выполнить следующую команду:

sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT

Перезапустите службу SSH.

После изменения конфигурации SSH необходимо перезапустить сервис SSH, чтобы изменения вступили в силу. Выполните следующую команду:

cd /etc/init.d

./ssh restart

или

bash
sudo systemctl restart ssh

Подвести итог

Выполнив описанные выше шаги, вы успешно изменили номер SSH-порта Ubuntu по умолчанию. Это повышает безопасность сервера и снижает риск злонамеренного доступа. Но обязательно проведите тестирование после изменения конфигурации, чтобы убедиться, что вы можете получить правильный доступ к серверу. Важно понимать, как обеспечить безопасность вашего сервера в критические моменты, и изменение номера порта SSH является частью этого.