Как сменить порт SSH на Ubuntu?

Как сменить порт SSH на Ubuntu? - коротко

Откройте файл /etc/ssh/sshd_config, замените строку Port 22 на нужный номер порта и сохраните изменения; затем выполните sudo systemctl restart ssh. После этого откройте новый порт в брандмауэре, например sudo ufw allow <порт>/tcp.

Как сменить порт SSH на Ubuntu? - развернуто

Для изменения порта, на котором работает SSH‑демон в Ubuntu, необходимо выполнить несколько простых, но важных шагов. Всё делается без перезагрузки системы и без потери доступа к уже установленным соединениям, если работать аккуратно.

Сначала откройте терминал под учётной записью, имеющей права sudo. Это может быть ваш основной пользователь или отдельный администратор. Затем отредактируйте главный конфигурационный файл службы:

sudo nano /etc/ssh/sshd_config

В открывшемся файле найдите строку, начинающуюся с Port. По умолчанию она выглядит так:

#Port 22

Уберите решётку, если она присутствует, и замените значение 22 на любой свободный номер порта от 1024 до 65535 (рекомендовано выбирать номер выше 1024, чтобы избежать конфликтов с системными службами). Например:

Port 2222

Сохраните изменения (Ctrl+O, Enter) и закройте редактор (Ctrl+X). После этого необходимо проверить синтаксис конфигурации, чтобы убедиться, что в файле нет ошибок:

sudo sshd -t

Если команда не вернула сообщений, значит всё в порядке. Далее перезапустите службу SSH, чтобы применить новый параметр:

sudo systemctl restart sshd

Проверьте, что процесс действительно слушает выбранный порт:

sudo ss -tulnp | grep sshd

В выводе должна появиться строка, содержащая ваш новый номер порта, например 0.0.0.0:2222.

Не забудьте обновить правила брандмауэра, если он включён. Для ufw выполните:

sudo ufw allow 2222/tcp
sudo ufw delete allow 22/tcp # если порт 22 больше не нужен

Если вы используете другой менеджер правил (iptables, firewalld и т.п.), добавьте аналогичное разрешение для нового порта и удалите правило для старого.

Последний, но не менее важный шаг – проверить возможность подключения к серверу через новый порт. Откройте новое окно терминала и выполните:

ssh -p 2222 ваш_пользователь@ваш_сервер

Если соединение устанавливается без проблем, конфигурация завершена успешно. При этом старый порт 22 больше не будет принимать входящие соединения, что уменьшит количество автоматических сканирований и повышает уровень безопасности.

Краткий список действий:

  1. Открыть /etc/ssh/sshd_config с правами sudo.
  2. Изменить параметр Port, убрав комментарий и указав новый номер.
  3. Проверить синтаксис команды sudo sshd -t.
  4. Перезапустить службу sudo systemctl restart sshd.
  5. Убедиться, что новый порт прослушивается (ss -tulnp).
  6. Обновить правила брандмауэра, разрешив новый порт и закрыв старый.
  7. Протестировать подключение через ssh -p новый_порт.

Следуя этим инструкциям, вы без труда перенастроите SSH‑демон на любой удобный вам порт и повысите защиту сервера от массовых попыток несанкционированного доступа.

  • 👤 Автор admin.
  • Дата публикации 2025-09-02 06:06.
  • 🖍 Последние изменения 2025-09-03 01:34.
  • 👁 Количество просмотров 2.