Смена порта SSH на сервере

По умолчанию SSH-сервер слушает 22 TCP-порт. Это общеизвестный факт, которым активно пользуются злоумышленники: обнаружив открытый 22-й порт, они запускают автоматизированный перебор паролей. Смена порта на нестандартный — простой и эффективный способ снизить количество таких попыток.

Подключение к серверу

Подключитесь к серверу по SSH с помощью любого удобного клиента:

• Windows: PuTTY, MobaXterm, Windows Terminal
• macOS / Linux: встроенный терминал

ssh root@ВАШ_IP_СЕРВЕРА

Проверка занятых портов

Перед выбором нового порта убедитесь, что он свободен:

netstat -tupln | grep LISTEN

Команда выведет список всех портов, которые уже используются. Выберите любой незанятый номер — например, в диапазоне 1024–65535.

Редактирование конфигурации SSH

Откройте файл sshd_config в текстовом редакторе:

Nano:

nano /etc/ssh/sshd_config

Vi:

vi /etc/ssh/sshd_config

Найдите в файле строку:

#Port 22

Раскомментируйте её (уберите #) и замените 22 на желаемый номер порта, например:

Port 2222

Сохранение изменений

В Nano: Ctrl + O → Enter → Ctrl + X

В Vi: введите :wq и нажмите Enter

Перезапуск SSH-сервера

Для применения изменений перезапустите службу SSH:

systemctl restart sshd

Если команда выше не работает, попробуйте одну из альтернативных:

/etc/init.d/ssh restart
# или
/etc/init.d/sshd restart

Проверка подключения

Важно: не закрывайте текущую SSH-сессию до тех пор, пока не убедитесь, что подключение через новый порт работает.

Откройте новое окно терминала и подключитесь, указав новый порт:

ssh -p 2222 root@ВАШ_IP_СЕРВЕРА

В PuTTY укажите новый порт в поле Port перед подключением.

Если вход прошёл успешно — всё готово. Теперь SSH-сервер недоступен на стандартном 22-м порту.

Не забудьте обновить правила файрвола, если на сервере используется iptables или ufw — разрешите входящие соединения на новом порту и при необходимости закройте 22-й.