Come cambiare la porta ssh su un server Linux o Unix

Sono un nuovo amministratore di server Linux/Unix. Come posso cambiare la porta SSH per il mio server Linux o Unix usando l’opzione della linea di comando?
Puoi facilmente cambiare la porta SSH per il tuo server Linux o Unix. La porta ssh è definita nel file sshd_config. Questo file si trova in /etc/ssh/sshd_config.

Procedura per cambiare la porta SSH per il server Linux o Unix

1. Apri l’applicazione terminale e collegati al tuo server via SSH.
2. Cerca il file sshd_config digitando il comando find.
3. Modifica il file del server sshd e imposta l’opzione Port.
4. Salvare e chiudere il file
5. Riavviare il servizio sshd per cambiare la porta ssh in Linux.

Localizzare il file sshd_config digitando il seguente comando

$ find / -name "sshd_config" 2>/dev/null
Esiti di esempio:

/etc/ssh/sshd_config

Il comando find cerca di individuare il file di configurazione del server sshd chiamato sshd_config. Ho aggiunto il 2&gt/dev/null alla fine per nascondere i messaggi di avviso/spam del comando find permission denied.

Modifica il file e imposta l’opzione Port

Digita il seguente comando:
$ sudo vi /etc/ssh/sshd_config
Cerca la linea che si legge come segue:
Port 22
O
#Port 22
Per impostare la porta a 2222, inserire:
Port 2222
Salvare e chiudere il file. Si prega di notare che i numeri di porta 0-1023 sono riservati a vari servizi di sistema. Quindi, raccomando di scegliere numeri di porta tra 1024 e 65535. Ecco una lista comune di servizi privilegiati e designati come porte note:

Visualizzare o scegliere un nuovo numero di porta SSH in Linux

Una nota sugli utenti SELinux

È necessario digitare il seguente comando per cambiare porta in 2222:
# semanage port -a -t ssh_port_t -p tcp 2222

Aggiornare il firewall per accettare la porta ssh 2222 in Linux

Attenzione: Dovete aggiornare le impostazioni del vostro firewall per accettare la nuova porta. Altrimenti il seguente comando bloccherà il vostro accesso ssh.

Riavvia il servizio sshd

Digita il seguente comando su un CentOS/RHEL/Fedora Linux:
$ sudo service sshd restart
O se stai usando CentOS/RHEL/Fedora Linux con systemd:
$ sudo systemctl restart sshd
O se stai usando Ubuntu/Debian/Mint Linux:
$ sudo service ssh restart
O se stai usando Ubuntu/Debian/Mint Linux con systemd:
$ sudo systemctl restart ssh
O se stai usando FreeBSD Unix, inserire:
$ sudo service sshd restart

Come verificare che la porta TCP 2222 sia aperta

Utilizzare il comando netstat o ss:
ss -tulpn | grep 2222
netstat -tulpn | grep 2222

Come usare la nuova porta SSH con la linea di comando

Conclusione

Questa pagina ha spiegato come cambiare la porta SSH sia su Linux che su sistemi Unix-like, inclusa l’opzione della linea di comando ssh per la connessione al server. Per ulteriori informazioni si prega di consultare le seguenti risorse:

• OpenSSH Server Best Security Practices
• Come impostare le chiavi SSH su un sistema Linux / Unix
• OpenSSH Config File Examples
• OpenSSH SSH daemon configuration file (sshd_config) man page here

🐧 Supporta il mio lavoro su Patreon o con una donazione.
🐧 Ricevi gli ultimi tutorial su Linux, Open Source & DevOps via RSS feed o newsletter settimanale via email.
🐧 3 commenti finora… aggiungere uno ↓

Categoria	Lista di comandi Unix e Linux
Gestione dei file	cat
Firewall	Alpine Awall – CentOS 8 – OpenSUSE – RHEL 8 – Ubuntu 16.04 – Ubuntu 18.04 – Ubuntu 20.04
	Utilità di rete	dig – host – ip – nmap
OpenVPN	CentOS 7 – CentOS 8 – Debian 10 – Debian 8/9 – Ubuntu 18.04 – Ubuntu 20.04
Gestore dei pacchetti	apk – apt
Gestione dei processi	bg – chroot – cron – disown – fg – jobs – killall – kill – pidof – pstree – pwdx – tempo
Ricerca	grep – whereis – che
Informazioni utente	gruppi – id – lastcomm – last – lid/libuser-lid – logname – members – users – whoami – who – w
	WireGuard VPN	Alpine – CentOS 8 – Debian 10 – Firewall – Ubuntu 20.04