Меняем 22 порт в SSH конфиге на любой другой - Ubuntu HestiaCP

Сегодня решил поменять порт SSH с 22 на 29410, что бы боты меньше долбились и пытались подобрать пароль.

Для этого открываем Windows PowerShell, авторизируемся под рутом, редактируем файл /etc/ssh/sshd_config: 

nano /etc/ssh/sshd_config

Вам нужно найти строчку Port 22, обычно она закомментированна #Port 22:

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

Include /etc/ssh/sshd_config.d/*.conf

#Port 22 - Вот она наша строчка
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

Можно удалить её, либо раскомментировать и заменить #Port 22 на Port 29410.

Что бы получилось вот так:

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

Include /etc/ssh/sshd_config.d/*.conf

Port 29410
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

Сохраняем нажатием: Ctr+X, Y, Enter.

Внимание! Вы можете указать любой порт в диапазоне 1 до 65535, главное что бы он не конфликтовал с другими. (Обычно эти всегда заняты: 21,22,25,53,80,110,143,443,465,587,783,953,993,995,3306,8080,8081,8083,8084,8443)

Либо проверьте через терминал, какие порты у вас на сервере заняты:

ss -tuln | grep LISTEN | awk '{print $5}' | cut -d: -f2 | sort -nu | tr '\n' ','

Появится список занятых портов.

29100-29900 - часто используются для кастомных SSH.

22000-22999 - популярные альтернативные порты.

50000-60000 - высокие порты, редко конфликтуют.

21,22,25,53,80,110,143,443,465,587,783,953,993,995,3306,8080,8081,8083,8084,8443 - порты которые лучше не использовать.

Далее вам нужно перезапустить SSH:

systemctl restart ssh

А также разрешить порт 29410 в файрволе (Брандмауэр), и заблокировать 22 порт, который обычно стоит по умолчанию.

Для этого заходим в панель управления HestiaCP, обычно она находится по адресу https://80.20.117.218:8083/.

Идём в настройки сервера. (Шестерёнка в верхнем правом углу)

Переходим в раздел Брандмауэр.

Удаляем правило: ACCEPT SSH TCP 22 0.0.0.0/0, либо редактируем его и выбираем DROP.

Создаём новое: ACCEPT SSH-CUSTOM TCP 29410 0.0.0.0/0

В итоге у вас должно получиться примерно так:

В терминале Windows PowerShell пишем:

exit

И пробуем авторизоваться через порт 22 по умолчанию (Ошибка):

ssh root@80.20.117.218 

Пробуем авторизоваться с указанием нового порта (Успех)

ssh root@80.20.117.218  -p 29410