Як змінити порт SSH 22 на 2222?
Зміна порту SSH за замовчуванням з 22 на 2222 може додати рівень безпеки до вашого сервера Ubuntu, зробивши його менш сприйнятливим до автоматичних атак, спрямованих на стандартні порти. Ось покрокова інструкція по зміні порту SSH з 22 на 2222 в Ubuntu.
Введення
SSH (Secure Shell) — це широко використовуваний протокол для підключення віддалених серверів з високим рівнем безпеки та шифрування, який зазвичай використовує порт 22. Більшість систем Linux вже мають SSH-сервери та клієнти, встановлені з коробки; якщо ні, встановити SSH-сервер у Linux за допомогою стандартних системних репозиторіїв відносно просто. Однак через популярність порту 22 зловмисники часто націлюються на нього. Зміна цього порту на менш поширений, наприклад 2222, може допомогти зменшити кількість небажаних спроб входу та підвищити безпеку.
Кроки для зміни порту SSH
Дотримуйтесь цього посібника, щоб змінити порт SSH на Ubuntu на спеціальний порт (у цьому випадку 2222) без перезавантаження системи.
Крок 1: Оновіть файл конфігурації SSH
Ми можемо легко використовувати налаштований номер порту для доступу до віддаленого сервера за допомогою SSH, редагуючи файл конфігурації демона SSH у текстовому редакторі, такому як Nano або Vim. Тут ми використовуємо nano.
sudo nano /etc/ssh/sshd_config
Тепер прокрутіть файл і знайдіть рядок «#port 22», щоб змінити налаштування порту. Цей рядок визначає, який порт повинен використовуватися протоколом SSH, якщо не за замовчуванням, 22.
#Port 22
Розкоментуйте цей рядок, прибравши # і змінивши номер порту на 2222:
Port 2222
Щоб зберегти і закрити файл, натисніть Ctrl + X, потім Y, а потім Enter, щоб підтвердити зміни.
Крок 2: Налаштуйте правила брандмауера (якщо застосовуються)
Ті, хто використовує вбудований брандмауер, повинні переконатися, що він пропускає трафік через новий порт SSH (2222):
Для UFW (нескладного брандмауера):
sudo ufw allow 2222/tcp
sudo ufw reload
Для iptables:
sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
З іншого боку, користувачі хмарного сервера повинні відкрити порт номер 2222 у брандмауерах своїх постачальників хмарних серверів (наприклад, AWS, GCP, Oracle тощо).
Крок 3: Вимкніть ssh.socket (якщо потрібно)
У деяких системах, таких як Ubuntu, Systemd може застосовувати порт 22 навіть після того, як ви зміните конфігурацію SSH. Вимкніть службу ssh.socket, якщо вона активна:
sudo systemctl disable ssh.socket
sudo systemctl stop ssh.socket
Крок 4: Перезапустіть службу SSH
Перезапустіть фонову службу SSH, щоб застосувати зміни в конфігурації:
Для систем на основі Debian або Ubuntu
sudo systemctl restart ssh
Для Linux на основі RHEL
sudo systemctl restart sshd
Крок 5: Перевірте новий порт SSH
Щоб переконатися, що служба SSH тепер прослуховує порт 2222, скористайтеся такою командою:
sudo ss -tuln | grep 2222
Ви повинні побачити вихідний сигнал, який вказує на те, що SSH слухає на новому порту.
Крок 6: Протестуйте нову конфігурацію
Відкрийте новий термінал або сеанс SSH і підключіться до сервера за допомогою нового порту:
ssh -p 2222 username@your_server_ip