Как: изменить номер порта SSH в Linux [Руководство]

SSH может сбивать с толку новичков в Linux. Если вы пользователь Linux и пытаетесь изменить номер порта SSH, мы вам поможем. Следуйте этому руководству, поскольку мы покажем вам, как изменить номер порта SSH в Linux!

Прежде, чем мы начнем

SSH (AKA Secure Shell) - это криптографический сетевой протокол для выполнения сетевых операций в защищенной сети. В Linux SSH в основном запускается на серверах, чтобы предоставить пользователям удаленный консольный доступ через Интернет или локальную сеть. Однако это не единственное приложение Linux для SSH, поскольку оно также используется для взаимодействия между рабочими станциями Linux.

В этом руководстве мы рассмотрим, как вы можете изменить порт по умолчанию на вашем сервере OpenSSH с порта 22 на более безопасный. Однако вы должны знать, что у вас должен быть запущен SSH-сервер, прежде чем пытаться изменить порт.

Если вы собираетесь настроить SSH-сервер и хотите узнать, как изменить порт с 22 на другой, сначала следуйте нашему руководству по настройке сервера OpenSSH в Linux .

Клиенты SSH

Нужен хороший клиент для подключения к SSH-серверу? Сделайте себе одолжение и попробуйте приложение EasySSH для Linux. Он принимает запутанный характер SSH и упрощает его, так что вы можете подключаться без суеты. Для получения дополнительной информации о клиенте EasySSH для Linux щелкните здесь .

Изменить номер порта SSH 

Чтобы изменить порт SSH по умолчанию на сервере OpenSSH в Linux, вам необходимо остановить запуск сервера. Сервер OpenSSH можно быстро выключить в большинстве операционных систем Linux с помощью средства выполнения Systemd.

Откройте терминал на устройстве Linux, на котором запущен SSH-сервер. Если вы используете SSH на сервере, вы не сможете сделать это удаленно! Подключите клавиатуру и приступайте к работе. 

После открытия окна терминала выполните в терминале команду  systemctl sshd status  . Эта команда состояния сообщит вам, запущен ли SSH-сервер. Если указано «Активно: активно (работает)», программное обеспечение сервера OpenSSH работает нормально.

systemctl статус sshd

Чтобы выключить SSH-сервер, используйте команду  systemctl stop  . Эта команда немедленно отключит sshd.serviceфайл, тем самым отключив на время ваш SSH-сервер.

sudo systemctl остановить sshd

Чтобы убедиться, что команда  systemctl stop  действительно завершила работу сервера OpenSSH, повторно запустите команду  status  . Если команда  systemctl stop действительно успешно завершила  работу сервера OpenSSH, в выходных данных вы увидите «Активный: неактивный (мертвый)».

systemctl статус sshd

Когда сервер закрыт, пора открыть файл конфигурации сервера OpenSSH. Для этого используйте следующую  команду nano  ниже.

Примечание: в этом руководстве мы сосредоточены на текстовом редакторе Nano, так как он прост для понимания большинством пользователей и имеет простой пользовательский интерфейс. Не стесняйтесь заменить Nano своим любимым текстовым редактором на базе терминала!

sudo nano -w / etc / ssh / sshd_config

Найдите #Port 22код в текстовом редакторе Nano . Символ # выключает эту строку кода. В результате ваш SSH-сервер, скорее всего, использует порт SSH по умолчанию вместо того, чтобы указать тот.

Чтобы изменить порт, удалите символ # перед #Port 22и измените номер «22» на другой порт. Однако не выбирайте просто какой-либо порт, так как некоторые порты могут уже использоваться другим программным обеспечением на вашем сервере и т. Д.  

После успешного изменения порта в файле конфигурации нажмите комбинацию клавиш Ctrl + O  в текстовом редакторе Nano, чтобы сохранить изменения. После этого нажмите  комбинацию клавиш Ctrl + X, чтобы закрыть редактор.

После закрытия текстового редактора Nano выполните команду  systemctl start sshd  . Эта команда снова запустит сервер OpenSSH. Отсюда ваш SSH-сервер будет работать на другом номере порта!

Подключение через SSH с другим номером порта

Подключение через SSH отличается, когда ваш сервер OpenSSH не использует порт по умолчанию 22. Вы больше не сможете инициировать соединение, просто указав имя хоста и имя домена. Вместо этого вам придется использовать переключатель командной строки -p,  чтобы указать порт. 

Чтобы подключиться через командную строку к серверу SSH, который не работает на порту 22, выполните следующие действия. 

ssh -p CUSTOM_PORT_NUMBER мое-имя-пользователя @ имя-хоста-или-ip

Если вы забыли добавить настраиваемый номер порта, вы можете добавить псевдоним к вашему файлу .bashrc.

Откройте файл .bashrc в текстовом редакторе Nano с помощью команды ниже.

нано ~ / .bashrc

Создайте новую строку внизу файла, чтобы освободить место для нового псевдонима, нажав клавишу  Enter  . Затем добавьте псевдоним. Не забудьте изменить «CUSTOM_PORT_NUMBER» в псевдониме, чтобы отразить ваш порт.

псевдоним ssh = 'ssh -p CUSTOM_PORT_NUMBER'

Сохраните изменения с  помощью Ctrl + O и закройте текстовый редактор Nano, нажав  Ctrl + X . Затем запустите  исходную  команду, чтобы загрузить новый псевдоним.

источник ~ / .bashrc

С этого момента, когда вы запускаете команду  ssh  , вы всегда будете добавлять свой собственный порт ssh!