Como alterar a porta SSH no Linux

Por defeito, o SSH ouve na porta 22. Alterar a porta SSH padrão adiciona uma camada extra de segurança ao seu servidor, reduzindo o risco de ataques automatizados.

Este tutorial explica como alterar a porta SSH padrão no Linux. Também lhe mostraremos como configurar o seu firewall para permitir o acesso à nova porta SSH.

A melhor maneira de proteger o seu servidor de ataques é configurar o seu firewall para permitir o acesso à porta 22 apenas a partir de hosts fiáveis e configurar uma autenticação baseada em chaves SSH.

Mudar a porta SSH #

Mudar a porta SSH de uma imagem é uma tarefa simples. Tudo o que precisa de fazer é editar o ficheiro de configuração SSH e reiniciar o serviço.

As secções seguintes explicam como alterar a porta SSH num sistema Linux.

Seleccionar um Novo Número de Porta #

No Linux, os números de porta abaixo de 1024 são reservados para serviços bem conhecidos e só podem ser vinculados pela raiz. Embora possa utilizar uma porta dentro de um intervalo de 1-1024 para o serviço SSH para evitar problemas com a atribuição de portas no futuro, recomenda-se escolher uma porta acima de 1024.

Neste exemplo mudará a porta SSH para 5522, pode escolher a porta que quiser.

Adjusting Firewall #

Antes de alterar a porta SSH, terá de ajustar a sua firewall para permitir tráfego na nova porta SSH.

Se estiver a usar UFW, a ferramenta de configuração padrão de firewall para Ubuntu, execute o seguinte comando para abrir a nova porta SSH:

sudo ufw allow 5522/tcp

No CentOS, a ferramenta de gestão padrão de firewall é FirewallD. Para abrir a nova porta executar:

sudo firewall-cmd --permanent --zone=public --add-port=5522/tcpsudo firewall-cmd --reload

Utilizadores de CentOS também precisam de ajustar as regras SELinux:

sudo semanage port -a -t ssh_port_t -p tcp 5522

Se estiver a utilizar iptables como firewall, para abrir a nova porta, executar:

sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT

Configurar SSH #

Abrir o ficheiro de configuração SSH /etc/ssh/sshd_config com o seu editor de texto:

sudo vim /etc/ssh/sshd_config

Procure a linha que começa com Port 22. Na maioria dos casos, esta linha começa com um carácter hash (#). Remove o hash # e introduz o novo número da porta SSH:

/etc/ssh/sshd_config
Port 5522

Tenha cuidado extra ao modificar o ficheiro de configuração SSH. A configuração incorrecta pode fazer com que o serviço SSH não arranque.

Após feito, guardar o ficheiro e reiniciar o serviço SSH para aplicar as alterações:

sudo systemctl restart ssh

No CentOS o serviço ssh é nomeado sshd:

sudo systemctl restart sshd

Para verificar se o daemon SSH está a ouvir na nova porta 5522, digite:

ss -an | grep 5522

A saída deve ser algo parecido com isto:

tcp LISTEN 0 128 0.0.0.0:5522 0.0.0.0:*tcp ESTAB 0 0 192.168.121.108:5522 192.168.121.1:57638tcp LISTEN 0 128 :5522 :*

Usando a Nova Porta SSH #

Para especificar a porta, invoque a opção sshcommand seguida da opção -p <port_number>:

ssh -p 5522 username@remote_host_or_ip

Se estiver a ligar-se regularmente a múltiplos sistemas, pode simplificar o seu fluxo de trabalho definindo todas as suas ligações no ficheiro de configuração SSH.

Conclusão #

Neste tutorial, aprendeu como alterar a porta SSH num servidor Linux. Deverá também configurar uma autenticação baseada em chaves SSH e ligar-se aos seus servidores Linux sem introduzir uma palavra-passe.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *