Открыть сервис

Порт 22

Порт 22 — это стандартный транспортный протокольный порт, зарезервированный для службы Secure Shell (SSH), используемой для удалённого управления операционными системами и безопасной передачи данных по незащищённым сетям. Порт 22 является одним из наиболее распространённых портов в администрировании серверов и сетевой инфраструктуре, обеспечивая шифрованное соединение между клиентом и сервером.

История

Протокол SSH был разработан в 1995 году финским исследователем Тату Юлёненом (Tatu Ylönen) как замена незащищённым протоколам удалённого доступа, таким как Telnet (порт 23), rlogin и FTP. Первоначально SSH работал на порту 22, который был зарезервирован для этой цели в Internet Assigned Numbers Authority (IANA). Выбор порта 22 был обусловлен необходимостью выделения уникального номера для новой службы, и с тех пор этот порт стал стандартом де-факто для всех реализаций SSH.

В 1996 году Юлёнен выпустил версию SSH-1, а в 1998 году — SSH-2, которая исправила уязвимости первой версии и внедрила более надёжные алгоритмы шифрования (например, Diffie-Hellman и AES). С 2006 года протокол SSH-2 (RFC 4251–4256) является стандартом IETF, и порт 22 остаётся его основным портом.

Технические характеристики

Порт 22 — это TCP-порт (реже UDP), используемый для установления зашифрованного канала связи. Основные параметры:

Применение

Удалённое администрирование

Основное назначение порта 22 — удалённый доступ к командной оболочке (shell) на сервере или рабочей станции. Администраторы используют SSH для управления серверами, выполнения команд, редактирования конфигурационных файлов и мониторинга системы. Это ключевой инструмент в среде Linux и Unix-подобных операционных систем (включая macOS). В Windows SSH-сервер (OpenSSH) доступен с 2018 года.

Безопасная передача файлов

Через порт 22 работают два протокола передачи файлов:

Туннелирование (проброс портов)

SSH позволяет перенаправлять трафик других протоколов (HTTP, VNC, RDP, SMTP) через зашифрованный туннель. Это используется для:

Автоматизация и DevOps

Порт 22 активно используется в системах автоматизации (Ansible, Puppet, Chef, SaltStack) и инструментах CI/CD (Jenkins, GitLab CI, GitHub Actions). Агенты этих систем подключаются к удалённым хостам по SSH для выполнения задач (развёртывание кода, установка пакетов, настройка конфигурации).

Git и версионный контроль

Протокол SSH (порт 22) — один из основных способов аутентификации при работе с удалёнными репозиториями Git (GitHub, GitLab, Bitbucket). Пользователи генерируют пару ключей и добавляют публичный ключ в аккаунт, что позволяет клонировать, пушить и пуллить код без ввода пароля.

Безопасность и риски

Порт 22, будучи открытым в интернете, является одной из наиболее атакуемых целей. Основные угрозы:

Методы защиты

Для снижения рисков администраторы применяют:

Альтернативные протоколы и порты

Несмотря на доминирование SSH на порту 22, существуют альтернативы:

Правовой статус в России

В Российской Федерации использование порта 22 и протокола SSH не регулируется специальными законами, однако на него распространяются общие нормы:

Интересные факты

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →