Як змінити стандартний порт SSH на Linux: Швидкий посібник

Як змінити стандартний порт SSH з 22?

Привіт усім! Нещодавно, налаштовуючи вузли для мого Kubernetes кластера, я зіткнувся з проблемою: потрібно було підключитись до вузлів через SSH, але стандартний порт SSH (22) вже був зайнятий. Спочатку я використовував контейнер NGINX для перенаправлення трафіку з альтернативного порту до моїх Docker контейнерів. Однак, я швидко зрозумів, що є більш просте рішення — змінити стандартний порт SSH для самих Docker контейнерів.

У цьому посібнику я покажу, як крок за кроком змінити стандартний порт SSH.

Крок 1. Отримання доступу до терміналу вашого Linux хоста або docker контейнера:

docker exec -it node-0 bash

Крок 2: Редагування конфігураційного файлу SSH

Перейдіть до конфігураційного файлу SSH, який знаходиться за адресою /etc/ssh/sshd_config. Використовуйте текстовий редактор, наприклад, vim, щоб редагувати файл:

vim /etc/ssh/sshd_config

Ви повинні побачити щось подібне до цього:

# This is the sshd server system-wide configuration file. See  
# sshd_config(5) for more information.  

# This sshd was compiled with PATH=/usr/local/bin:/usr/bin:/bin:/usr/games  

# The strategy used for options in the default sshd_config shipped with  
# OpenSSH is to specify options with their default value where  
# possible, but leave them commented. Uncommented options override the  
# default value.  

Include /etc/ssh/sshd_config.d/*.conf  

#Port 22  
#AddressFamily any  
#ListenAddress 0.0.0.0  
#ListenAddress ::  

...

Крок 3: Зміна порту SSH

Розкоментуйте рядок #Port 22 і вкажіть бажаний порт:

...  

Include /etc/ssh/sshd_config.d/*.conf  

Port 6001  
#AddressFamily any  
#ListenAddress 0.0.0.0  
#ListenAddress ::  

...

Крок 4: Збереження та перезапуск служби SSH

Після внесення змін збережіть файл і перезапустіть демон SSH, щоб застосувати зміни:

systemctl restart sshd  
systemctl status sshd

d5186b9875af systemd[1]: Starting ssh.service - OpenBSD Secure Shell server...  
d5186b9875af sshd[54]: Server listening on 0.0.0.0 port 6001.  
d5186b9875af sshd[54]: Server listening on :: port 6001.  
d5186b9875af systemd[1]: Started ssh.service - OpenBSD Secure Shell server.

Висновок

Ось і все! Змінивши стандартний порт демона SSH, ви можете спростити налаштування та уникнути необхідності в зовнішніх рішеннях, таких як NGINX. Цей метод особливо корисний для контейнерів і хостів, де ви хочете мати більший контроль над вхідним трафіком.

Перекладено з: How to Change the Default SSH Port on Linux: A Quick Guide