Warum sollte ich den SSH-Port meines Servers ändern?

Der Standard-SSH-Port ist 22. Wenn du den Port änderst, kannst du automatisierte Scanversuche auf deinem Server reduzieren. Allerdings schützt das Ändern des Ports allein deinen Server nicht vollständig.

Für mehr Sicherheit empfehlen wir, dies mit weiteren Maßnahmen zu kombinieren, wie zum Beispiel:

• Verwendung von SSH-Key-Authentifizierung
• Deaktivieren der Passwort-Anmeldung
• Einschränken des Zugriffs über eine Firewall
• SSH-Zugriff nur von vertrauenswürdigen IP-Adressen erlauben

Das Ändern des SSH-Ports kann helfen, automatisierte Login-Versuche zu reduzieren, sollte aber als zusätzliche Sicherheitsmaßnahme betrachtet werden – nicht als Ersatz für eine sichere Serverkonfiguration.

Bevor du beginnst

Bevor du den SSH-Port änderst, solltest du:

• Einen Port zwischen 1024 und 65535 wählen.
• Den neuen Port in deiner Firewall freigeben, bevor du den SSH-Dienst neu startest.
• Deine aktuelle SSH-Verbindung offen lassen, bis du bestätigt hast, dass der neue Port funktioniert.

So vermeidest du, dass du dich versehentlich von deinem Server aussperrst.

Wie ändere ich den SSH-Port auf einem Linux-Server?

1. Verbinde dich per SSH mit deinem Server. (Siehe Wie richte ich eine SSH-Verbindung ein?)
2. Öffne die SSH-Konfigurationsdatei:
   sudo nano /etc/ssh/sshd_config
3. Suche die folgende Zeile: Port 22
4. Ersetze 22 durch deinen gewünschten Port (zwischen 1024 und 65535).

5. Beispiel:

   Port 2222

6. Speichere die Datei und beende den Editor.
7. Gib den neuen Port in deiner Firewall frei.

8. Beispiel mit UFW (Ubuntu / Debian):

   sudo ufw allow 2222/tcp

9. Starte den SSH-Dienst neu:
   sudo systemctl restart ssh
10. Verbinde dich über den neuen Port:
    ssh -p 2222 username@SERVER_IP

Wie ändere ich den RDP-Port auf einem Windows-Server?

Windows-Server verwenden standardmäßig das Remote Desktop Protocol (RDP) auf Port 3389. Du kannst diesen Port in der Windows-Registry ändern.

1. Öffne die Windows-Suche und gib ein:
   regedit
2. Öffne den Registrierungs-Editor (Registry Editor).
3. Navigiere zu folgendem Pfad:
   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
4. Suche den Eintrag PortNumber.
5. Klicke mit der rechten Maustaste darauf und wähle Ändern/Change.
6. Wähle Dezimal und gib deinen neuen Port ein.
7. Klicke auf OK.
8. Starte den Server neu, damit die Änderungen wirksam werden.

Wichtig: Nachdem du den Port geändert hast, gib den neuen Port in deiner Windows-Firewall frei unter:

Eingehende Regeln → Neue Regel → Port

Beim Verbinden per Remote Desktop musst du den Port hinter der IP-Adresse angeben:

SERVER_IP:PORT

Beispiel:

73.xxx.xxx.xxx:4567

Zusammenfassung

• Der Standard-SSH-Port ist 22.
• Das Ändern des Ports kann automatisierte Scans reduzieren, ist aber keine vollständige Sicherheitslösung.
• Gib den neuen Port immer in der Firewall frei, bevor du SSH neu startest.
• Nutze zusätzliche Sicherheitsmaßnahmen wie SSH-Schlüssel und Firewall-Regeln.