Auch wenn es keine 100%ige Sicherheit gibt, kann man zumindest die klassischen Angriffsflächen seines Servers versuchen zu schützen.

Anleitungen gibt es im Netz gar viele. Ich habe mir diese einmal näher angesehen. Auch diese ist für mich leicht verständlich.

Den Standardport ändere ich folgendermaßen:

vim /etc/ssh/sshd_conf

Den Port in der gleichnamigen Zeile ändere ich auf eine Zahl zwischen 49152 und 65535. Man beachte folgenden Hinweis von dieser Seite:

Obwohl nichts Sie daran hindert, reservierte Portnummern (Anm.:1-49152) zu verwenden, kann unser Vorschlag dazu beitragen, technische Probleme mit der Portzuweisung in Zukunft zu vermeiden.

Zu speichern ist die Angelegenheit mit

esc + :wq + enter

Danach ein Neustart des SSH Dienstes mit:

/etc/init.d/ssh restart

Spannend war bis dahin für mich die Frage, wie ich denn nun über den geänderten Port auf meinen Rechner zugreife.

Per Konsole:

ssh benutzer@hostname -p 49152

Für eine sftp-Verbindung z.B. über Cinnamon

sftp://benutzer@hostname:49152

Ordern werden so erreicht:

sftp://benutzer@hostname:49152/home/blabla