Zur Startseite

SSH-Port auf dem Server ändern

SSH vom Standardport 22 verschieben und die Angriffsfläche für Brute-Force-Attacken reduzieren.

Standardmäßig lauscht SSH auf Port 22 — und genau dort suchen automatisierte Bots zuerst. Sobald ein Scanner einen offenen Port 22 entdeckt, beginnt er, Anmeldeversuche dagegen abzufeuern. Ein Wechsel auf einen nicht standardmäßigen Port macht Ihren Server nicht unsichtbar, eliminiert aber den Großteil dieses Rauschens praktisch über Nacht.

Verbindung zum Server herstellen

Verbinden Sie sich per SSH mit einem Client Ihrer Wahl:

  • Windows: PuTTY, MobaXterm, Windows Terminal
  • macOS / Linux: das integrierte Terminal
ssh root@YOUR_SERVER_IP

Belegte Ports prüfen

Stellen Sie vor der Wahl eines neuen Ports sicher, dass er tatsächlich frei ist:

netstat -tupln | grep LISTEN

Der Befehl listet alle aktuell genutzten Ports auf. Wählen Sie eine freie Nummer — der Bereich 1024–65535 eignet sich gut.

SSH-Konfiguration bearbeiten

Öffnen Sie die SSH-Daemon-Konfigurationsdatei in Ihrem bevorzugten Editor:

Nano:

nano /etc/ssh/sshd_config

Vi:

vi /etc/ssh/sshd_config

Suchen Sie diese Zeile:

#Port 22

Kommentieren Sie sie aus, indem Sie das # entfernen, und ersetzen Sie 22 durch Ihre gewählte Portnummer:

Port 2222

Datei speichern

Nano: Ctrl + O → Enter → Ctrl + X

Vi: geben Sie :wq ein und drücken Sie Enter

SSH-Dienst neu starten

Wenden Sie die Änderung an, indem Sie SSH neu starten:

systemctl restart sshd

Falls das auf Ihrem System nicht funktioniert, probieren Sie eine dieser Alternativen:

/etc/init.d/ssh restart
# oder
/etc/init.d/sshd restart

Neuen Port überprüfen

Schließen Sie Ihre aktuelle SSH-Sitzung noch nicht. Testen Sie zuerst den neuen Port — falls etwas schiefgelaufen ist, dient die bestehende Verbindung als Fallback.

Öffnen Sie ein neues Terminalfenster und verbinden Sie sich über den neuen Port:

ssh -p 2222 root@YOUR_SERVER_IP

In PuTTY aktualisieren Sie einfach das Feld Port vor dem Verbindungsaufbau.

Wenn die Anmeldung erfolgreich ist, sind Sie fertig. Port 22 ist nun geschlossen, und SSH ist nur noch über den neuen Port erreichbar.

Falls Sie eine Firewall (iptables oder ufw) betreiben, vergessen Sie nicht, eingehende Verbindungen auf dem neuen Port zu erlauben und optional Port 22 zu sperren, um alles sauber zu halten.

Hilfe

Bei Fragen oder wenn Sie Unterstützung brauchen, erreichen Sie uns jederzeit über das Ticketsystem — wir helfen Ihnen gern weiter!

Hilfe benötigt?Unsere Ingenieure helfen Ihnen kostenlos bei jeder Frage in wenigen MinutenKontaktieren Sie uns