Pesquisa de site

Como alterar a porta SSH no Linux

O daemon SSH ou Secure Shell é um protocolo de rede usado para realizar logins remotamente seguros em sistemas Linux por meio de um canal seguro através de redes não seguras usando criptografia forte.

Uma das utilidades mais básicas do protocolo SSH é a capacidade de acessar shells Unix em máquinas Linux remotas e executar comandos. No entanto, o protocolo SSH pode oferecer outras implementações, como a capacidade de criar túneis TCP seguros através do protocolo, para transferir arquivos remotamente e com segurança entre máquinas ou para atuar como um serviço semelhante ao FTP.

A porta padrão usada pelo serviço SSH é 22/TCP. No entanto, você pode querer alterar a porta padrão SSH em seu servidor Linux, a fim de obter algum tipo de segurança através da obscuridade, porque a porta padrão 22/TCP é continuamente alvo de vulnerabilidades de hackers e bots na Internet. .

Para alterar a porta padrão do serviço SSH no Linux, primeiro você precisa abrir o arquivo de configuração do daemon SSH principal para edição com seu editor de texto favorito emitindo o comando abaixo e fazer as seguintes alterações.

vi /etc/ssh/sshd_config

No arquivo sshd_config, pesquise e comente a linha que começa com Port 22, adicionando uma hashtag (#) na frente da linha. Abaixo desta linha, adicione uma nova linha de porta e especifique a porta desejada para vincular o SSH.

Neste exemplo, configuraremos o serviço SSH para vincular e escutar na porta 34627/TCP. Certifique-se de escolher uma porta aleatória, de preferência superior a 1024 (o limite superior das portas padrão conhecidas). A porta máxima que pode ser configurada para SSH é 65535/TCP.

#Port 22
Port 34627

Depois de fazer as alterações acima, reinicie o daemon SSH para refletir as alterações e emita netstat ou o comando ss para confirmar se o serviço SSH escuta na nova porta TCP.

systemctl restart ssh
netstat -tlpn| grep ssh
ss -tlpn| grep ssh

Em distribuições baseadas em CentOS ou RHEL Linux, instale o pacote policycoreutils e adicione as regras abaixo para relaxar a política SELinux para que o daemon SSH se ligue o novo porto.

yum install policycoreutils
semanage port -a -t ssh_port_t -p tcp 34627
semanage port -m -t ssh_port_t -p tcp 34627
systemctl restart sshd
netstat -tlpn| grep ssh
ss -tlpn| grep ssh

Além disso, não se esqueça de atualizar as regras de firewall específicas para sua distribuição Linux instalada para permitir que conexões de entrada sejam estabelecidas na nova porta SSH adicionada.