+420 774 447 953   [email protected]
Košík je prázdný

Jak změnit SSH port na VPS, běžné porty a jak si vybrat ten správný

V dnešní době je zabezpečení serveru klíčovou prioritou pro každého správce. Jedním ze základních kroků k zvýšení bezpečnosti je změna výchozího SSH portu na vašem virtuálním privátním serveru (VPS). V tomto článku si vysvětlíme, proč je změna SSH portu důležitá, jaký port vybrat a jak tento proces provést krok za krokem.

Proč změnit SSH port

SSH (Secure Shell) port 22 je výchozí port používaný pro bezpečné připojení k serveru. Protože útočníci a skripty často skenují tento port na internetu ve snaze najít zranitelné servery, změna portu na méně obvyklý může výrazně snížit riziko automatických útoků.

Běžné porty a jak si vybrat ten správný

Při výběru nového SSH portu je důležité se vyhnout portům, které jsou již využívány pro jiné služby. Porty rozdělujeme na tři hlavní kategorie:

  • Dobře známé porty (0–1023): Tyto porty jsou obvykle přiřazeny k jasně definovaným službám. Například HTTP používá port 80 a HTTPS port 443. Je doporučeno se těmto portům vyhnout pro SSH.
  • Registrované porty (1024–49151): Tyto porty jsou určeny pro uživatelské aplikace a mohou být vhodnější pro SSH, pokud nejsou používány jinou službou na vašem serveru.
  • Dynamické nebo soukromé porty (49152–65535): Tyto porty nejsou přiřazeny žádným konkrétním službám a jsou často používány pro dynamické alokace portů různými aplikacemi.

Doporučuje se vybrat port mezi 1024 a 49151, který není seznamem známých portů používaným vaší aplikací nebo službou.

Jak změnit SSH port na VPS

  1. Přihlaste se na svůj VPS jako root nebo pomocí uživatele s sudo právy.
  2. Otevřete konfigurační soubor SSH. Tento soubor je obvykle umístěn v /etc/ssh/sshd_config. Použijte příkaz: 
    sudo nano /etc/ssh/sshd_config
​
  3. Najděte řádek, který obsahuje #Port 22. Odstraňte znak # pro odkomentování a změňte číslo portu na vámi vybrané. Například: 
    Port 2222
​
  4. Uložte a zavřete soubor.
  5. Restartujte SSH službu, aby se změny projevily. Na většině systémů můžete použít příkaz: 
    sudo systemctl restart sshd
  6. Ujistěte se, že na firewallu je nový port povolen. Použijte příkaz jako:pokud používáte ufw firewall, nebo příslušný příkaz pro váš firewall. 
    sudo ufw allow 2222/tcp

Změna SSH portu na vašem VPS je jednoduchý, ale účinný krok k zvýšení bezpečnosti vašeho serveru. Důležité je pečlivě vybrat nový port, aby nedošlo k konfliktu s jinými službami, a ujistit se, že nový port je správně povolen ve firewallu. Tímto způsobem můžete výrazně snížit povrch pro potenciální útoky a zabezpečit svůj server.

Nejprodávanější

66 Kč

37 Kč

735 Kč

999 Kč