Skip to content
EN

Порт 22: SSH / SFTP — полное руководство

Коротко:

Безопасный удалённый доступ и передача файлов. Стандарт для Linux/Unix администрирования. Стандартный TCP-порт, используется сервисом SSH / SFTP.

Проверить доступность и порты →

Что такое порт 22

Порт 22 зарезервирован IANA для сервиса SSH / SFTP. Безопасный удалённый доступ и передача файлов. Стандарт для Linux/Unix администрирования.

Проверить открытость порта онлайн

Чтобы узнать, открыт ли порт 22 на вашем хосте (или на чужом — для диагностики), используйте наш чекер портов. Введите домен и номер порта — получите результат за 1-2 секунды.

Проверить порт 22 →

Безопасность

Открытый порт = потенциальный вектор атаки. Общие правила:

  • Закрывайте всё, что не используется (firewall default-deny)
  • Для admin-портов (22 SSH, 3389 RDP, 3306 MySQL) — IP-whitelist или VPN
  • Base cases: 80+443 открыты для web; 22 — только с работы/VPN; DB-порты — только loopback
  • Используйте fail2ban для SSH/admin-панелей

Что такое порт 22 (SSH / SFTP)?

Порт 22 — это стандартный порт для протоколов SSH (Secure Shell) и SFTP (SSH File Transfer Protocol). Он обеспечивает безопасный доступ к удалённым серверам, позволяя выполнять команды и передавать файлы по защищённому каналу. Использование порта 22 критично для администраторов систем и разработчиков, так как он защищает данные от перехвата и атак. Для проверки доступности порта 22 можно использовать команду telnet 22 или ssh -v @.

Как проверить доступность порта 22

Проверка доступности порта 22 может быть выполнена несколькими способами. Один из наиболее простых методов — использование команды telnet. Например, чтобы проверить доступность порта 22 на сервере с IP-адресом 192.168.1.1, выполните:

telnet 192.168.1.1 22

Если соединение успешно, вы увидите сообщение о том, что соединение установлено. Если порт закрыт или сервер недоступен, вы получите сообщение об ошибке.

Другой способ — использовать команду nc (netcat). Синтаксис команды:

nc -zv 192.168.1.1 22

Флаг -z указывает, что мы хотим просто проверить доступность порта, а -v включает режим подробного вывода. Если порт открыт, вы получите сообщение о том, что соединение успешно. В противном случае будет указано, что порт закрыт.

Настройка SSH для безопасного доступа через порт 22

Для настройки SSH-сервера на стандартном порту 22, необходимо отредактировать файл конфигурации /etc/ssh/sshd_config. Откройте файл с помощью текстового редактора, например, nano:

sudo nano /etc/ssh/sshd_config

Убедитесь, что следующая строка присутствует и не закомментирована:

Port 22

Также рекомендуется настроить аутентификацию с использованием ключей. Сначала создайте пару ключей на клиентской машине с помощью команды:

ssh-keygen -t rsa -b 2048

После этого скопируйте публичный ключ на сервер с помощью команды:

ssh-copy-id @

После выполнения этих действий вы сможете безопасно подключаться к серверу по SSH через порт 22 без необходимости ввода пароля.

Важно также настроить брандмауэр, чтобы разрешить доступ к порту 22. Например, на системах с iptables это можно сделать следующей командой:

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Не забывайте проверять журналы доступа и использовать дополнительные меры безопасности, такие как изменение стандартного порта или использование Fail2ban для защиты от брутфорс-атак.

Больше по теме

Источники

Часто задаваемые вопросы

Зачем закрывать порт 22?

Каждый открытый порт — точка входа для атакующего. Если сервис не используется (или использует другой порт), закройте чтобы минимизировать attack surface.

Как проверить 22 без Enterno.io?

С локальной машины: <code>nc -zv hostname 22</code> или <code>telnet hostname 22</code>. Онлайн-чекер проще — с разных IP, одним кликом.

Запустить инструмент, который описан в этой статье

Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.