По умолчанию SSH-сервер открывает для входящих соединений 22 TCP-порт, и тем самым вызывает потенциальную угрозу bruteforce-атак, поскольку злоумышленник обнаружив на сервере такой открытый порт, пытается подобрать пароль к удалённому серверу при помощи специальных средств автоматизации.
Информация об используемом порте находится на вашем виртуальном сервере (VPS) в файле sshd_config, который находится в директории /etc/ssh/
Чтобы сменить SSH-порт:
Заходим на сервер помощью SSH-клиента PuTTY
Проверяем список открытых портов командой:
netstat -tupln | grep LISTEN
Таким образом мы проверим какие из портов уже используются, чтобы не использовать их повторно.
После проверки портов открываем файл sshd_config. Его вы можете открыть с помощью любого установленного текстового редактора:
Редактором vi:
vi /etc/ssh/sshd_config
Редактором nano:
nano /etc/ssh/sshd_config
Ищем в файле sshd_config запись:
Меняем номер порта на другой и сохраняем данные изменения при помощи команды:
Редактором vi:
:wq
Редактором nano:
CTRL+O
После нажимаем подтвердить, с помощью клавиши Enter на клавиатуре
Чтобы изменения вошли в силу, перезагружаем виртуальный SSH-сервер. Это можно сделать при помощи команды:
/etc/init.d/ssh restart
или
/etc/init.d/sshd restart
или
systemctl restart sshd.service