Alcuni potrebbero non essere d'accordo su quest'ultimo passo, ma si può rivelare piuttosto efficace.

La maggior parte dei tentativi di attacco del proprio server ssh provengono da script automatici che instancabilmente fanno una scansione della rete per cercare demoni ssh e cercare di bucarli.

Il fatto è che in generale questi script giocano tutti sulla stessa supposizione, ovvero che i server ssh sono in esecuzione sulla porta 22/tcp. Ciò può essere usato a proprio vantaggio.

Se si cambia la porta sulla quale il server gira modificando la seguente linea in sshd_config:

Port 22

… o (meglio ancora) si usa il port forwarding per far si che "sembri" che esso giri su una porta differente sulla rete internet, il risultato sarà una drastica diminuzione dei numeri di attacchi automatici giornalieri, riducendoli a volte a zero.

In più, alcuni hotspot WiFi e altri dispositivi sono un po' "selettivi" riguardo a quali porte consentono di usare. Se si esegue il proprio server su una porta standard e "conosciuta" come 80/tcp, si avranno più possibilità di evitare questo problema.