По умолчанию подключение c помощью SSH происходит через 22-й порт. Использование стандартного порта сильно увеличивает риск взлома вашего сервера при использовании "brute-force" атак. Как один из способов защиты, но не единственный, от данного вида атак является смена стандартного 22 порта.
- После подключения к серверу можно проверить список открытых портов командой:
netstat -tupln | grep LISTEN
Таким образом мы проверим какие из портов уже используются, чтобы не использовать их повторно.
- После проверки портов открываем файл sshd_config. Его вы можете открыть с помощью любого установленного текстового редактора:
nano /etc/ssh/sshd_config
- Ищем в файле sshd_config запись:
- и меняем его например на "222", после чего сохраняем и выходим. Перезагружаем сервер и проверяем работу.