Заметка: изменение порта ssh в Ubuntu 24.04 не работает в конфигурационном файле sshd

Способ через изменения ssh.socket.d – ListenStream, это я уже понял, но все равно спасибо.

Парни вы не поверите, во Whonix Linux дистрибутив на базе Debian, при изменении порта в sshd_config и перезапуске сервиса ssh, ssh сразу работает на новом порте.

Что самое забавное что при systemctl status ssh и systemctl status sshd, то есть это одно и тоже, а в Ubuntu systemctl status sshd нету.

И все правильно сразу работает, то есть к 22 порту не коннектится, а можно только к новому.

И все таки не понятно, я порт сменил в sshd_config, и все работает, но в файле ssh_socket - ListenStream остался старый порт 22, но работает так как запланировано в sshd_config, нужно ли менять порт в ssh_socket или оставить там 22, а изменять на тот который хочешь только в sshd_config.

Но что тогда означает что я оставляю 22 порт в ssh_socket – ListenStream???

Зачем вы меняете порты в целом? Это же тупо =))) Потом везде надо эти порты новые прописывать во всех утилитах. Если вас беспокоит безопасность, отключайте возможность по ssh подключаться по паролям, только через ключи + можно для рута вообще подключение отключить и оставить тогда пароли, но так себе вариант. Сверху накидываете fail2ban и в целом должно хватать

И не странная. И не нужно сто раз проверять. Просто нужно знаний немножко иметь.

Ubuntu 24 немного отличается от Debian 12. Немножко мягко говоря. По каждому софту есть документация, по каждому дистрибьютиву имееется документация. Нужно просто почитать.

Это то да, да и я знаю, что это тупо, даже тупее тупого, и пробиваются они на раз-два в nmap :), просто удивило что порт не поменялся и осталось подключение по 22, хотя файл sshd_config - Port был изменен и перезагружен сервис ssh, хотя мне не привыкать от таких приколов, но забавно.

Я вам даже больше скажу, доступ по руту со сложным паролем + fail2ban особо ничего не случилось за 10 лет работы сервера, но у меня и сервер то всего лишь для одного сайтика в стиле блог, если бы был какой-нибудь сбер или крипта биржа, наверное ломанули бы, а так кому он нафик нужен.

сменил и не надо заморачиваться всеми остальными еще более неудобными заморочками, никто не будет долбиться на ssh на не стандартном порту. я смотрю логи, пару запросов в год там левых появляется.

Я слышал, что уменьшается колличество всяких ботов, автосканеров, атак и тому подобное долбящихся в 22 порт, и типа нагрузка на сервер меньше, но насколько это правда я не знаю. Если откровенно говорить, у меня на основном VPS сервере используется стандартный порт 22, правда с fail2ban, и знаете я иногда поглядываю на нагрузку uptime – среднее average и короче там почти её и нет, так что фиг его знает даже создает ли это нагрузку какую эти боты, но надо отметить что если глянуть работу fail2ban то там постаянно тысячи блокировок, тех кто пытается сбрутфорсить пароль, но и даже при этом нагрузка никакая. Но в теории да я думаю искать рандумный порт и сканить стандартный чуть ленивее и проблематичней, хотя и это не проблема. Вот тема с простукиванием порта, но это уже уж слишком параноидальная шизофриния, и не полнейшее неудобство.

Вы плохо читали. Там же написано как вернуться к старому методу и как это всё настраивать. Также написано, что на Ubuntu 24.04 можно изменить всё же значение Port и перезапустить ssh.socket и ssh.service.

Изменять /lib/systemd/system/ssh.socket кстати говоря идея не самая хорошая, потому что эти изменения однажды перезапишутся.

Перезапишутся исходя из настроек в sshd_config? И почему они не перезаписались сразу после перезагрузки пк?