Bitte verwenden sie die "Drucken" Funktion am Seitenende, um ein PDF zu erstellen.
Für Cloud Server, VPS, Dedicated Server und Server Power Deals
In diesem Artikel wird erklärt, wie Sie den Standard-SSH-Port ändern, um die Sicherheit Ihres Servers zu erhöhen.
Standardmäßig ist der Port 22 für den Aufbau einer SSH-Verbindung vorgesehen. Dieser Port wird während der Installation Ihres Betriebssystems automatisch eingetragen.
Um die Zahl der Brute-Force-Angriffe zu reduzieren, können Sie einen anderen Port für den SSH-Zugriff konfigurieren.
Achtung
Stellen Sie vor der Änderung des Ports sicher, dass die auf dem Server installierten Anwendungen und Dienste auch mit einem benutzerdefinierten Port konfiguriert werden können. Anderenfalls kann eine Änderung des Standardports dazu führen, dass diese Anwendungen und Dienste nicht mehr funktionieren.
Stellen Sie außerdem vor der Änderung des Ports sicher, dass der von Ihnen gewählte Port in der Firewall freigegeben ist.
So ändern Sie den SSH-Port:
Loggen Sie sich auf dem Server als Administrator ein.
Öffnen Sie die SSH-Konfigurationsdatei sshd_config mit dem Texteditor vi:
vi /etc/ssh/sshd_config
Suchen Sie den Eintrag Port 22.
Ersetzen Sie den Port 22 durch einen Port im Bereich von 1024 bis 65535.
Hinweis
Der Editor vi verfügt über einen Einfügemodus und einen Befehls- oder Kommandomodus. Den Einfügemodus können Sie mit der Taste [i] aufrufen. In diesem Modus werden die eingegebenen Zeichen sofort in den Text eingefügt. Um den Befehlsmodus aufzurufen, drücken Sie anschließend [ESC]. Wenn Sie den Befehlsmodus nutzen, werden Ihre Tastatureingaben als Befehl interpretiert.
Achtung
Stellen Sie sicher, dass der gewählte Port nicht für andere Dienste verwendet wird. Dies können Sie mithilfe der folgenden Portliste tun, die von der Internet Assigned Numbers Authority (IANA) zur Verfügung gestellt wird:
Service Name and Transport Protocol Port Number Registry
Alternativ können Sie die Auflistung der Ports in der Datei /etc/services einsehen.
Um vi zu beenden und die Datei zu speichern, geben Sie den Befehl :wq ein und drücken Sie anschließend Enter.
Führen Sie einen Neustart des SSH-Dienstes durch.
Ubuntu 22.04, Ubuntu 24.04, Debian 11 und Debian 12sudo systemctl restart ssh
Rocky Linux 8, Rocky Linux 9, AlmaLinux 8 und AlmaLinux 9
systemctl restart sshd
Um den Status des Dienstes zu prüfen, geben Sie den folgenden Befehl ein:
Ubuntu 22.04, Ubuntu 24.04, Debian 11 und Debian 12sudo systemctl status ssh
Rocky Linux 8, Rocky Linux 9, AlmaLinux 8 und AlmaLinux 9
systemctl status sshd
Um nach dieser Änderung eine SSH-Verbindung herzustellen, geben Sie den folgenden Befehl ein:
ssh root@IP-Adresse_des_Servers -p NeuerPort