A porta padrão para SSH em sistemas Linux é 22. Há algumas razões pelas quais você pode querer mudar isso para outro número. Se vários servidores compartilham o mesmo endereço IP (por trás de uma configuração NAT, por exemplo) você normalmente não pode tê-los rodando SSH na mesma porta e esperar acessá-los de fora da rede.
A outra grande razão é a segurança. Mudar a porta SSH cairia em “segurança através da obscuridade” o que significa que a segurança não é tecnicamente melhorada, mas a porta SSH tem sido obscurecida e não é tão fácil para os atacantes acessarem. Na prática, isto significa que os milhares de bots que procuram na Internet por servidores SSH abertos têm muito menos probabilidades de encontrar o seu.
Neste artigo, vamos levá-lo através das instruções passo a passo para alterar a porta SSH padrão no Ubuntu Linux e no CentOS Linux. Como o Ubuntu é baseado no Debian, você também pode aplicar as mesmas instruções a outros sistemas baseados no Debian, como o Linux Mint. CentOS é baseado no Red Hat, portanto suas instruções também podem ser estendidas para o Fedora e outras distribuições Linux similares.
Neste tutorial você irá aprender:
- Como mudar a porta SSH no Ubuntu e CentOS Linux
>
| Categoria | Requisitos, Convenções ou Versão do Software Utilizado |
|---|---|
| Sistema | Ubuntu Linux e CentOS Linux |
| Software | OpenSSH |
| Outros | Acesso privilegiado ao seu sistema Linux como root ou através do comando sudo. |
| Convenções | # – requer que determinados comandos do linux sejam executados com privilégios de root diretamente como usuário root ou pelo uso do comando sudo $ – requer que determinados comandos do linux sejam executados como um nãoutilizador privilegiado |
Alterar porta SSH no Ubuntu ou CentOS
Subscrever para RSS e NEWSLETTER e receber as últimas notícias do Linux, empregos, conselhos de carreira e tutoriais.
Abra um terminal de linha de comando e siga os passos abaixo para configurar a porta SSH no Ubuntu e outros sistemas baseados em Debian, assim como CentOS e outros sistemas baseados em Red Hat.
- Inicie abrindo o arquivo de configuração
/etc/ssh/sshd_configcom nano ou o seu editor de texto preferido.$ sudo nano /etc/ssh/sshd_config
- Localize a linha
#Port 22. Vamos precisar descomentar esta linha e alterar o número para o número da porta desejada. Para este exemplo, vamos mudar o número da porta para2222.From:#Port 22To:Port 2222
- Salve as alterações que você fez neste arquivo e saia. Termine o meu recarregamento do serviço sshd.
$ sudo systemctl reload sshd
- Para ter certeza de que tudo está funcionando, você pode tentar SSH na nova porta. Você precisará usar a opção
-ppara instruir o cliente a usar alguma outra porta que não a 22 padrão.$ ssh -p 2222 user@localhost
Configuração adicional para Ubuntu
Ubuntu tem o firewall UFW instalado por padrão. Se você estiver executando o firewall UFW e precisar permitir tráfego para a nova porta, use o comando abaixo. Alternativamente, veja nosso guia completo sobre o uso do firewall UFW.
$ sudo ufw allow 2222/tcp
Configuração adicional para CentOS
CentOS não usa UFW por padrão, mas se por acaso você tiver instalado, certifique-se de usar também o comando UFW acima.
CentOS usa SELinux (Security Enhanced Linux module) e firewalld por padrão. Precisaremos adicionar uma exceção para permitir o acesso SSH na porta recém configurada.
Closing Thoughts
Neste guia, vimos como alterar a porta SSH padrão no Ubuntu e CentOS, assim como distribuições similares. Seguir estes passos oferecerá alguma segurança através da obscuridade e, se nada mais, reduzirá as tentativas de intrusão constantemente lançadas por bots ao redor do mundo.