Alla pagina principale

Modificare la porta SSH sul server

Come spostare SSH dalla porta 22 e ridurre l'esposizione agli attacchi brute-force.

Per impostazione predefinita, SSH è in ascolto sulla porta 22 — ed è esattamente lì che i bot automatizzati cercano per prima cosa. Non appena uno scanner rileva la porta 22 aperta, inizia a tentare l'accesso in modo massiccio. Passare a una porta non standard non renderà il server invisibile, ma eliminerà la stragrande maggioranza di quel rumore nel giro di una notte.

Connettersi al server

Connettiti al server via SSH con il client che preferisci:

  • Windows: PuTTY, MobaXterm, Windows Terminal
  • macOS / Linux: il terminale integrato
ssh root@YOUR_SERVER_IP

Verificare le porte già in uso

Prima di scegliere una nuova porta, assicurati che sia effettivamente libera:

netstat -tupln | grep LISTEN

Il comando elenca tutte le porte attualmente in uso. Scegli un numero libero — l'intervallo 1024–65535 va benissimo.

Modificare la configurazione SSH

Apri il file di configurazione del demone SSH con l'editor che preferisci:

Nano:

nano /etc/ssh/sshd_config

Vi:

vi /etc/ssh/sshd_config

Trova questa riga:

#Port 22

Decommentala rimuovendo il #, poi sostituisci 22 con il numero di porta scelto:

Port 2222

Salvare il file

Nano: Ctrl + O → Invio → Ctrl + X

Vi: digita :wq e premi Invio

Riavviare il servizio SSH

Applica la modifica riavviando SSH:

systemctl restart sshd

Se il comando non funziona sul tuo sistema, prova una di queste alternative:

/etc/init.d/ssh restart
# oppure
/etc/init.d/sshd restart

Verificare che la nuova porta funzioni

Non chiudere la sessione SSH corrente. Testa prima la nuova porta — se qualcosa è andato storto, la connessione esistente ti servirà come salvagente.

Apri una nuova finestra del terminale e connettiti usando la nuova porta:

ssh -p 2222 root@YOUR_SERVER_IP

In PuTTY, aggiorna semplicemente il campo Port prima di connetterti.

Se l'accesso riesce, sei a posto. La porta 22 è ora chiusa e SSH è raggiungibile solo sulla nuova porta.

Se utilizzi un firewall (iptables o ufw), non dimenticare di consentire le connessioni in entrata sulla nuova porta e, facoltativamente, di bloccare la porta 22 per tenere tutto in ordine.

Aiuto

Hai domande o ti serve una mano? Scrivici tramite il sistema di ticket — siamo sempre qui per aiutarti!

Hai bisogno di aiuto?I nostri ingegneri ti aiuteranno gratuitamente con qualsiasi domanda in pochi minutiContattaci