Давайте дружить в Телеграме: рассказываем про новые фичи и общаемся в комментах Подписаться
support@serv.host
Личный кабинет

Как сменить стандартный SSH-порт

Зачем это нужно?

По умолчанию SSH работает на порту 22. Сканеры, боты и прочие нежелательное ПО постоянно перебирают этот порт в поисках уязвимостей. Смена порта не делает сервер неуязвимым, но значительно снижает количество нежелательных подключений.

1. Открываем конфиг SSH

nano /etc/ssh/sshd_config

2. Меняем порт

Найдите строку:

#Port 22

Раскомментируйте и укажите новый порт (например, 2222):

Port 2222

Выбирайте порт в диапазоне 1024–65535, который не занят другими службами.

3. Открываем новый порт в фаерволе

UFW:

ufw allow 2222/tcp

iptables:

iptables -A INPUT -p tcp --dport 2222 -j ACCEPT

4. Перезапускаем SSH

systemctl restart sshd

5. Проверяем, не закрывая текущую сессию

Откройте новое окно терминала и подключитесь с новым портом:

ssh -p 2222 user@vash_ip

⚠️ Не закрывайте старую сессию, пока не убедитесь, что новое подключение работает.

6. Закрываем старый порт 22

Только после успешного подключения:

ufw deny 22/tcp

Подключение в будущем

Теперь для подключения всегда указывайте порт:

ssh -p 2222 user@vash_ip

Или добавьте в ~/.ssh/config на своём компьютере:

Host servhost
    HostName vash_ip
    User user
    Port 2222

После этого достаточно писать просто ssh servhost.