Стандартный порт SSH 22, но для размещения этого порта в продакшене может быть не безопасно, поэтому смена стандартного порта — один из способов сбить с толку атаки
Изменение настроек
Поиск файла конфигурации sshd_config
find / -name "sshd_config" 2>/dev/null
скорей всего будет по адресу /etc/ssh/sshd_config
Смена порта
Port 22
или #Port 22
и меняем на свой, убрав #
если был. Важно, чтобы порт не был занят. Можно проверить свой порт командами:
ss -tulpn | grep 2222
netstat -tulpn | grep 2222
Обновление фаервола и iptables
sudo ufw allow 2222/tcp
sudo /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT
Важно! Вы должны добавить порт в фаервол и iptables, иначе вы не сможете войти на сервер через ssh
Перезапуск и проверка
Перед выходом с серевера, после перезапуска сервиса ssh, проверьте доступность измененного порта.
sudo service sshd restart
ss -tulpn | grep 2222
netstat -tulpn | grep 2222