Come cambiare la porta di SSH

Quando ho configurato il server per la prima volta, decisi di lasciare la porta di SSH al valore di default per una serie di motivi:

  1. Paura di rovinare il file di configurazione e non riuscire più ad entrare
  2. Paura di incompatibilità con qualche software di connessione via SSH
  3. La consapevolezza che con un port scanner è un gioco da ragazzi trovare la nuova porta SSH

Ho però scelto altre misure di prevenzione

  1. Accesso via certificato con passphrase lunga
  2. Configurato Shorewall per limitare il numero di accessi alla porta 22 (massimo 1 al minuto)
  3. Impostato fail2ban per bloccare gli accessi per 24 ore a chi avesse sbagliato la password per più di tre volte
  4. Impostato fail2ban per avvertirmi via mail dell’infrazione in corso

Recentemente però c’è stato un attacco automatizzato dalla corea, con centinaia di tentativi di accesso.

Inizialmente avevo deciso di ignorarlo, poi ho detto: “ehi, cambiare la porta di ssh è questione di secondi!” e quindi ecco qua come si fa su Debian/Ubuntu:

nano /etc/ssh/sshd_config

E poi cambiare la porta qua sotto:

# What ports, IPs and protocols we listen for
Port 2200

Dopo di che, riavviamo SSH

/etc/init.d/ssh restart

Voila!