Как безопасно изменить SSH-порт и ограничить доступ к серверу

Настройка SSH — один из ключевых шагов для обеспечения безопасности Linux-сервера. В данном материале мы разберём, как изменить стандартный порт, запретить доступ для опасных учётных записей и проверить корректность всех настроек.

1. Зачем менять стандартный SSH-порт

По умолчанию SSH использует порт 22, который хорошо известен и массово сканируется ботами. Перевод SSH на нестандартный порт:

• снижает количество автоматических атак;
• усложняет подбор пароля brute-force сканерами;
• уменьшает «мусор» в логах.

Обычно выбирают порты из диапазона Registered Ports, например: 2222, 9283, 1143, 2844 и т. д.

2. Как устроены порты в Linux

Порты в операционных системах используются для управления сетевыми соединениями. Они делятся на три основных диапазона:

Well-Known Ports (0–1023)

• Используются системными или широко известными сервисами:

  — HTTP (80), HTTPS (443), SSH (22).

• Для их использования требуются права суперпользователя.

Registered Ports (1024–49151)

• Предназначены для приложений и сервисов.
• Не требуют root-прав в приложениях.
• Наиболее удобный диапазон для смены SSH-порта.

Dynamic/Private Ports (49152–65535)