Por defeito, o SSH ouve na porta 22. Alterar a porta SSH padrão adiciona uma camada extra de segurança ao seu servidor, reduzindo o risco de ataques automatizados.
Este tutorial explica como alterar a porta SSH padrão no Linux. Também lhe mostraremos como configurar o seu firewall para permitir o acesso à nova porta SSH.
Mudar a porta SSH #
Mudar a porta SSH de uma imagem é uma tarefa simples. Tudo o que precisa de fazer é editar o ficheiro de configuração SSH e reiniciar o serviço.
As secções seguintes explicam como alterar a porta SSH num sistema Linux.
Seleccionar um Novo Número de Porta #
No Linux, os números de porta abaixo de 1024 são reservados para serviços bem conhecidos e só podem ser vinculados pela raiz. Embora possa utilizar uma porta dentro de um intervalo de 1-1024 para o serviço SSH para evitar problemas com a atribuição de portas no futuro, recomenda-se escolher uma porta acima de 1024.
Neste exemplo mudará a porta SSH para 5522, pode escolher a porta que quiser.
Adjusting Firewall #
Antes de alterar a porta SSH, terá de ajustar a sua firewall para permitir tráfego na nova porta SSH.
Se estiver a usar UFW, a ferramenta de configuração padrão de firewall para Ubuntu, execute o seguinte comando para abrir a nova porta SSH:
sudo ufw allow 5522/tcp
No CentOS, a ferramenta de gestão padrão de firewall é FirewallD. Para abrir a nova porta executar:
sudo firewall-cmd --permanent --zone=public --add-port=5522/tcp
sudo firewall-cmd --reload
Utilizadores de CentOS também precisam de ajustar as regras SELinux:
sudo semanage port -a -t ssh_port_t -p tcp 5522
Se estiver a utilizar iptables como firewall, para abrir a nova porta, executar:
sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
Configurar SSH #
Abrir o ficheiro de configuração SSH /etc/ssh/sshd_config
com o seu editor de texto:
sudo vim /etc/ssh/sshd_config
Procure a linha que começa com Port 22
. Na maioria dos casos, esta linha começa com um carácter hash (#
). Remove o hash #
e introduz o novo número da porta SSH:
Port 5522
Tenha cuidado extra ao modificar o ficheiro de configuração SSH. A configuração incorrecta pode fazer com que o serviço SSH não arranque.
Após feito, guardar o ficheiro e reiniciar o serviço SSH para aplicar as alterações:
sudo systemctl restart ssh
No CentOS o serviço ssh é nomeado sshd
:
sudo systemctl restart sshd
Para verificar se o daemon SSH está a ouvir na nova porta 5522, digite:
ss -an | grep 5522
A saída deve ser algo parecido com isto:
tcp LISTEN 0 128 0.0.0.0:5522 0.0.0.0:*tcp ESTAB 0 0 192.168.121.108:5522 192.168.121.1:57638tcp LISTEN 0 128 :5522 :*
Usando a Nova Porta SSH #
Para especificar a porta, invoque a opção ssh
command seguida da opção -p <port_number>
:
ssh -p 5522 username@remote_host_or_ip
Se estiver a ligar-se regularmente a múltiplos sistemas, pode simplificar o seu fluxo de trabalho definindo todas as suas ligações no ficheiro de configuração SSH.
Conclusão #
Neste tutorial, aprendeu como alterar a porta SSH num servidor Linux. Deverá também configurar uma autenticação baseada em chaves SSH e ligar-se aos seus servidores Linux sem introduzir uma palavra-passe.