Шаг 1. Установите сервер OpenSSH.
Для начала вам необходимо установить сервер OpenSSH в вашей системе Ubuntu 24.04. Если он еще не установлен, вы можете сделать это, выполнив следующую команду:
sudo apt update && sudo apt install openssh-server
Эта команда обновит списки пакетов и установит пакет сервера OpenSSH. После завершения установки вы можете убедиться, что служба SSH запущена, с помощью команды:
sudo systemctl status ssh
Если служба SSH активна и работает, вы увидите вывод, аналогичный:
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2024-06-24 06:13:00 UTC; 1min ago
Шаг 2. Шаг 2: Резервное копирование файла конфигурации SSH.
Прежде чем вносить какие-либо изменения в файл конфигурации SSH, всегда рекомендуется создать резервную копию. Таким образом, если что-то пойдет не так, вы сможете легко вернуться к исходной конфигурации. Чтобы создать резервную копию, используйте следующую команду:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
Эта команда создает копию sshd_config файл с .bak расширение, гарантируя, что у вас есть запасной вариант в случае необходимости.
Шаг 3. Измените файл конфигурации SSH.
Теперь, когда у вас есть резервная копия, пришло время изменить файл конфигурации SSH, чтобы изменить порт прослушивания. Откройте sshd_config файл с помощью предпочитаемого вами текстового редактора с привилегиями sudo:
sudo nano /etc/ssh/sshd_config
Как только файл откроется, найдите строку, которая начинается с #Port 22. Удалите # символ, чтобы раскомментировать строку и изменить номер порта на желаемое значение. Например, чтобы изменить порт SSH на 2022, измените строку на:
Port 2022
Помимо изменения порта, вы также можете настроить другие параметры SSH для дальнейшего повышения безопасности. Некоторые рекомендуемые варианты включают в себя:
-
ListenAddress: укажите IP-адреса, которые должен прослушивать SSH. По умолчанию SSH прослушивает все доступные интерфейсы.PermitRootLogin: отключите root-вход, установив для этой опции значениеno.PasswordAuthentication: Отключите аутентификацию на основе пароля и включите аутентификацию на основе ключей, установив для этой опции значениеno.
После внесения необходимых изменений сохраните файл и выйдите из текстового редактора. В nano это можно сделать, нажав Ctrl+Xзатем Yи наконец Enter.
Шаг 4. Обновите правила брандмауэра.
Если на вашем сервере Ubuntu 24.04 включен брандмауэр, вам необходимо обновить правила брандмауэра, чтобы разрешить входящие соединения через новый порт SSH. Ubuntu поставляется со встроенным брандмауэром под названием UFW (Uncomplicationd Firewall), который упрощает управление брандмауэром.
Чтобы разрешить входящие SSH-соединения на новом порту с помощью UFW, выполните следующую команду:
sudo ufw allow 2022/tcp comment 'Allow SSH'
Заменять 2022 с номером порта, который вы настроили на предыдущем шаге. Опция комментария добавляет к правилу брандмауэра описательный комментарий, что упрощает определение его цели.
Если вы используете iptables вместо UFW, вы можете добавить новое правило, разрешающее входящие SSH-соединения через новый порт, с помощью следующей команды:
sudo iptables -I INPUT -p tcp --dport 2022 -j ACCEPT
И снова заменить 2022 с выбранным вами портом SSH. Чтобы правила iptables сохранялись после перезагрузки, сохраните текущие правила, используя:
После изменения файла конфигурации SSH и обновления правил брандмауэра вам необходимо перезапустить службу SSH, чтобы изменения вступили в силу. В Ubuntu 24.04 SSH использует systemd активация сокета, что означает, что вам необходимо напрямую перезапустить сокет SSH вместо службы SSH.
Чтобы перезапустить сокет SSH, выполните следующие команды:
sudo systemctl daemon-reload sudo systemctl restart ssh.socket
Чтобы подтвердить, что служба SSH теперь прослушивает новый порт, вы можете использовать команду systemctl команда статуса:
sudo systemctl status ssh
Кроме того, вы можете использовать команду ss, чтобы убедиться, что служба SSH прослушивает новый порт:
ss -tulpn | grep ssh
Эта команда отобразит сетевые сокеты и связанные с ними процессы. Найдите строку, показывающую, что служба SSH прослушивает новый порт, например:
tcp LISTEN 0 128 *:2022 *:* users:(("sshd",pid=1234,fd=3))
Шаг 5. Обновите конфигурацию SSH-клиента.
Теперь, когда вы изменили порт прослушивания SSH на своем сервере, вам необходимо обновить конфигурацию клиента SSH для подключения к серверу с использованием нового порта. При подключении к серверу по SSH вы можете указать порт с помощью -p опция, за которой следует номер порта:
ssh username@server_ip -p 2022
Заменять username с вашим именем пользователя SSH, server_ip с IP-адресом вашего сервера и 2022 с новым номером порта SSH.
