# Изменение стандартного порта SSH Изменение порта SSH помогает усилить защиту вашего сервера, усложняя обнаружение SSH-службы для потенциальных злоумышленников. Рассмотрим, как заменить стандартный порт (`22`) для SSH на другой. {% stepper %} {% step %} ### Проверка доступности нового порта Перед тем как изменить порт, убедитесь, что выбранный вами порт не занят другими сервисами. Для проверки выполните следующую команду: ``` ss -tnlp | grep '<порт>' ``` Если порт свободен, команда не выдаст никаких результатов. Это означает, что порт можно использовать для SSH-подключений. {% endstep %} {% step %} ### Изменение конфигурации SSH Для изменения порта SSH откройте конфигурационный файл: ``` sudo nano /etc/ssh/sshd_config ``` Найдите строку: ``` #Port 22 ``` Удалите символ `#` в начале строки, чтобы раскомментировать ее, и замените номер порта `22` на желаемый порт. {% endstep %} {% step %} ### Перезапуск службы SSH После изменения конфигурации нужно перезапустить службу SSH, чтобы изменения вступили в силу. Выполните одну из команд в зависимости от дистрибутива. Для Debian-based дистрибутивов: ``` sudo systemctl restart ssh ``` Для Ubuntu 24.04: ``` sudo systemctl daemon-reload sudo systemctl restart ssh.socket ``` Для CentOS и подобных дистрибутивов: ``` sudo systemctl restart sshd ``` {% endstep %} {% step %} ### Проверка успешного применения изменений Для проверки, что SSH теперь прослушивает новый порт, выполните следующую команду: ``` ss -tnlp | grep '<порт>' ``` Если конфигурация выполнена верно, вы увидите, что служба SSH теперь работает на указанном вами порту. {% endstep %} {% step %} ### Обновление правил файрвола Если на сервере используется файрвол, например, UFW, необходимо разрешить новый порт для SSH. Выполните следующую команду для открытия нового порта: ``` sudo ufw allow <порт>/tcp ``` Замените `<порт>` на номер порта, который вы указали в конфигурации SSH. После этого перезагрузите UFW для применения изменений: ``` sudo ufw reload ``` {% endstep %} {% step %} ### Подключение с новым портом Теперь, при подключении к серверу необходимо явно указать новый порт. Используйте следующую команду: ``` ssh -p <порт> username@ip_address ``` Где `<порт>` — это номер нового порта, `username` — имя пользователя, а `ip_address` — IP-адрес вашего сервера. {% endstep %} {% endstepper %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.kimaro.ru/instrukcii-dlya-unix-sistem/izmenenie-standartnogo-porta-ssh.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.