SSH был разработан в 1995 году для замены telnet (порт 23) и ftp (порт 21), поэтому автор программы Тату Илтонен выбрал порт 22 по умолчанию, и его утвердили в IANA.

Естественно, все злоумышленники в курсе, на каком порту работает SSH — и сканируют его вместе с остальными стандартными портами, чтобы узнать версию программного обеспечения, для проверки стандартных паролей рута и так далее.

Смена стандартных портов — обфускация — в несколько раз сокращает объём мусорного трафика, размер логов и нагрузку на сервер, а также сокращает поверхность атаки.

Переходим в каталог где находится фаил с настройками ssh, каталог находится по адресу etc/ssh/

Настройка портов находится в файле sshd_config.d открываем его любым текстовым редактором.

Убираем комментирование и меняем номер порта на другой, советую цифру порта выбрать побольше чтобы случайно не занять стандартные порты.

Перезапускаем службу ssh

Теперь пробуем зайти на сервер через PuTTY по стандартному порту 22

Выдает ошибку

Пробуем подключиться к серверу по новому порту.

Теперь мы снова заходим на сервер по новому порту, так мы немного обезопасили свой сервер от ботов сканеров, которые пытаются подобрать пароль к серверу на стандартном порту 22.

Теперь на сервер необходимо заходить по новому порту, даже если вы не используете ключи шифрования, а просто используете пароль для входа.