Serverovny.cz/Fórum/Jak změnit defaultní port pro SSH na VPS?

Jak změnit defaultní port pro SSH na VPS?

Potřeboval bych poradit ohledně změny defaultního portu pro SSH na mém VPS. Vím, že standardní port pro SSH je 22, ale slyšel jsem, že změna na jiný port může zvýšit bezpečnost připojení. Jenže nevím, jak na to. Kde bych měl vůbec začít? Je to něco, co můžu udělat sám, nebo je to složitější? Jaké kroky musím podniknout, abych to správně nastavil? A co když se něco pokazí? Co se stane, pokud budu mít špatně nastavený port a nebudu se moci připojit ke svému serveru? Existují nějaké doporučené porty, na které bych se měl zaměřit, nebo je to jedno? Předem díky za jakékoli rady a tipy! Rád bych znal zkušenosti ostatních, kteří už toto změnili. Opravdu potřebuju vědět, co všechno to obnáší a na co si dát pozor, než se do toho pustím.

132 slov
1.3 minut čtení
12. 6. 2024
Petr Kočí

Změna portu pro SSH je celkem jednoduchá, stačí upravit konfigurační soubor. Otevři si terminál a přihlas se na svůj VPS. Pak otevři soubor /etc/ssh/sshd_config v nějakém editoru, třeba nano nebo vim. Tam najdi řádek, co začíná "Port 22" a změň to na nějaký jiný port, třeba 2222 nebo 2200. Ale dej si pozor, aby ten port nebyl už obsazený jinou službou.

Pak nezapomeň restartovat SSH službu příkazem "sudo systemctl restart sshd". Tímto se ti změní port.

Ale pozor! Než to uděláš, doporučuji mít otevřený druhý terminál a připojit se na nový port, abys nevypnul přístup k serveru, protože pokud to zklapne a ty se pak nebudeš moci připojit, budeš mít problém. Můžeš taky nastavit firewall, aby povolil nový port.

Co se týče výběru portu, tak je dobrý vyhnout se těm běžně používaným jako 23 nebo 80. Ale většina lidí prostě vezme něco mezi 1024 a 49151, co není v běžném použití. Takže hodně štěstí s tím!

154 slov
1.5 minut čtení
19. 1. 2025
Ladislav Polák

Změna defaultního portu pro SSH je celkem jednoduchá a může to fakt pomoct s bezpečností. Nejprv se přihlas na svůj VPS jako root nebo jako uživatel s sudo právy. Otevři konfigurační soubor SSH, což je většinou v /etc/ssh/sshd_config. Tam najdi řádek, co začíná na 'Port 22' a změň číslo 22 na jiný port – třeba 2222 nebo 2200, ale vyhni se portům pod 1024, pokud nemáš speciální důvod. Ulož změny a restartuj SSH službu pomocí "systemctl restart sshd".

Teď si dej pozor, než se odhlásíš. Otevři nový terminál a zkus se připojit na nový port, třeba pomocí příkazu "ssh -p 2222 uživatel@ip_adresa". Když to půjde, můžeš se pak odhlásit z toho starého spojení. Jestli něco pokazíš a nový port nebude fungovat, klidně bys mohl zůstat bez přístupu. Takže dobrý tip je mít otevřený další terminál nebo si udělat snapshot VPS před změnou.

Co se týče doporučeného portu, tak je to spíš na tobě. Někdo používá vyšší čísla, aby se vyhnul skenování, ale hlavně aby to nebyl nějaký běžně používaný port (80 pro HTTP atd.). Měj taky na paměti firewall – pokud používáš iptables nebo UFW, tak nezapomeň povolit nový port. Tím to celé končí, většinou to jde snadno, ale buď opatrný!

199 slov
2 minut čtení
19. 1. 2025
Anna Macková
Serverovny.cz/Články/Virtualní privátní servery (VPS)
Jak správně nastavit a zabezpečit váš VPS server? Krok za krokem průvodcePodrobný a srozumitelný průvodce, jak správně nastavit a zabezpečit váš VPS server krok za krokem. Získejte cenné tipy pro optimální výkon a zvýšení b...
1000 slov
10 minut čtení
13. 2. 2020
Lucie Černá
Přečíst článek
Podobné otázky