SSH прокол позволяет подключаться к консоли сервера Linux и управлять им, при этом сохраняя безопасность передачи информации, так как соединение зашифровано. По умолчанию порт ssh является 22 и всегда имеет такую настройку, чтобы клиент при желании мог всегда подключится к серверу и при желании поменять его.
В большинстве случаев рекомендуется менять порт с 22 на свой, делается это, чтобы снизить количество подключений ботами из интернета. Они сканируют множество ip на предмет открытого 22 порта и при нахождении начинают подбирать пароль. Таким образом всего спустя неделю в логе будет огромное число записей о попытках войти под разными пользователями и паролями.
О том как настроить двухфакторную авторизацию в ssh мы уже писали, Вы можете найти материал в нашей базе знаний, воспользовавшись поиском.
1. Изменим порт в файле конфигурации
nano /etc/ssh/sshd_config
...
Port 2223
...
2. После изменения настроек необходимо перезапустить службу:
2.1 Для Linux Debian\Ubuntu
service ssh restart
2.2 Для Linux Centos\Alma\Rocky
service sshd restart
3. Проверим внесенные изменения
3.1 Для Linux Debian\Ubuntu
apt install net-tools
netstat -tulpan | grep ssh
3.2 Для Linux Centos\Alma\Rocky
yum install net-tools
netstat -anp | grep ssh
3.3 В выводе будет указан ip и порт, на котором теперь работает служба
4. Добавьте новый порт в iptables
iptables -I INPUT -p tcp -m tcp --dport 2223 -j ACCEPT
service iptables save
5. Теперь можете проверить работу
ssh user@ip_or_host -p2223
или
ssh user@ip_or_host:2223
В качестве клиента используйте:
- Putty
- MobaXterm
- Xshell Netsarang