Como Alterar a Porta SSH em Linux | Guia Passo a Passo para sua Porta SSH

Se você pretende aumentar a segurança do seu servidor, precisará alterar a porta SSH do seu valor padrão. O número da porta padrão é amplamente conhecido, o que torna um risco de segurança que você não pode ignorar. Para facilitar o procedimento, fornecemos instruções passo a passo em português que explicam como alterar a porta SSH no Linux. O resumo contém algumas informações básicas sobre o protocolo SSH e por que é importante para a segurança do seu servidor. É claro que você pode pular isso e ir direto ao tutorial

O que é SSH?

O Protocolo Secure SHell (SSH) é uma medida de segurança que permite a você e a outros usuários conectar a um servidor seguro através de uma rede insegura, como a Internet. Isso se torna indispensável quando você planeja executar um servidor (seja um VPS ou um servidor dedicado). Você precisa conectar ao seu servidor a partir do seu laptop e essa conexão deve passar pela Internet para chegar lá. A Internet, obviamente, é um ambiente inseguro, o que significa que você não pode baixar a guarda. Por isso, o protocolo Secure SHell também está equipado com várias ferramentas valiosas que ajudam a estabelecer e manter a segurança do servidor, incluindo ferramentas para autenticação por senha e chave. 

Por que a Segurança do SSH é Importante?

Quando você recebe um servidor dedicado ou um VPS, você recebe acesso root completo ao sistema, o que significa que pode usar o protocolo SSH para conectar remotamente ao servidor e fazer qualquer configuração necessária. Embora SSH não suporte gráficos e forneça apenas uma Interface de Linha de Comando, ainda é o principal método de administração de servidores. Como todos os serviços baseados em rede, SSH usa um número de porta padrão. Mas como a porta SSH é mais difícil de alterar do que em outros protocolos, como VNC, alguns usuários não se incomodam em mudá-la. Isso significa que hackers e softwares maliciosos terão mais chances de ganhar acesso ao seu servidor, pois sabem qual porta atacar. Por isso, você deve dedicar um tempo para alterar a porta padrão SSH de uma vez por todas, e com este tutorial, você consegue fazer isso rápido e sem esforço extra. 

Como Alterar a Porta SSH no Linux

Ao longo do tutorial, vamos usar o Terminal Linux para inserir os comandos necessários. As capturas de tela foram tiradas do Fedora Server 34, mas a maioria dos comandos funciona em todas as principais distribuições Linux. Quando comandos específicos da distribuição são necessários, fornecemos separadamente. Para seguir essas etapas, você precisa estar conectado ao seu servidor usando VNC ou SSH. Com as explicações fora do caminho, vamos começar com o processo real.

Etapa 1: Abrindo o Terminal

Primeiro, precisamos abrir o Terminal. Se você está usando SSH, estará usando o terminal por padrão. Se você está usando um protocolo de desktop remoto como VNC, pode abrir o Terminal pressionando Ctrl+Alt+T ou procurando no menu de aplicativos em todas as distribuições Linux. 

Leia Também: Gerar Chaves SSH no Windows 10

Etapa 2: Editar o Arquivo de Configuração SSH

Agora, vamos usar o editor de texto nano. Nano permite editar textos diretamente da CLI, tornando-o a escolha perfeita para conexões SSH. Nano deve estar instalado por padrão. Se não estiver, veja o apêndice para os comandos de instalação. Vamos usar o editor para editar o arquivo de configuração SSH: /etc/ssh/sshd_config (você pode usar seu editor de texto favorito se tiver uma conexão de desktop remoto). Para isso, você deve inserir o seguinte comando:

sudo nano /etc/ssh/sshd_config

Agora, role para baixo até encontrar o atributo Port:

Etapa 3: (Opcional) Alterar a Porta SSH por Segurança

Como você pode ver, a porta padrão é mencionada como 22, e a # antes dela significa que essa linha é um comentário. Para fazer qualquer alteração, você deve lembrar de deletar o # para descomentá-la. Algumas pessoas preferem usar a porta SSH 443, que normalmente é reservada para criptografia SSL, confundindo assim possíveis invasores. Digamos que você queira mudar a porta SSH para 3333; para fazer isso, faça a seguinte alteração:

From:

#Port 22







To:

Port 3333

Novamente, certifique-se de que não há # antes da palavra Port. Pressione Ctrl+O para salvar as alterações que você fez e Ctrl+X para sair do editor. 

Leia Também: Telnet vs. SSH

Etapa 4: Reiniciar o Serviço SSHD para Finalizar as Alterações

Você terminou de configurar as definições SSH, mas para que as alterações entrem em vigor, você precisa reiniciar o serviço SSHD responsável pelas conexões SSH. Para isso, digite o seguinte comando:

sudo systemctl reload sshd

Etapa 5: Configurar seu Firewall

Antes de começar a aproveitar a segurança aprimorada do seu servidor, porém, você deve configurar seu firewall para parar de bloquear sua nova porta SSH. É aqui que os comandos específicos da distribuição entram em jogo, por causa dos firewalls padrão usados por diferentes distribuições. 

Como Alterar a Porta SSH no CentOS/RHEL/Fedora

A maioria das distribuições baseadas em RHEL, como CentOS, usa um conjunto de segurança chamado SELinux (Linux com Segurança Aprimorada), que funciona como firewall, entre outras coisas. Antes de prosseguir, porém, você deve primeiro verificar se SELinux está realmente ativado. Para fazer isso, digite o seguinte comando

sudo sestatus

Se você vir algo assim, com a primeira linha mostrando Estado do SELinux: ativado então você terá que seguir os próximos passos. Caso contrário, você pode simplesmente pular isso e ir para a última etapa aqui.

Agora que determinamos que SELinux está ativado, usaremos o semanage pacote. Se estava desativado, você pode usar essas instruções para ativar rapidamente SELinux. Use o seguinte comando para adicionar a porta que você escolheu à lista de portas SSH do SELinux (3333 neste exemplo):

sudo semanage port -a -t ssh_port_t -p tcp 3333

Agora, precisamos dizer ao firewall para adicionar a porta 3333 à sua zona pública, que é o intervalo registrado de números de porta abertos:

sudo firewall-cmd --zone=public --add-port=3333/tcp --permanent

Tudo o que resta agora é reiniciar o serviço de firewall para que as alterações entrem em vigor:

sudo firewall-cmd --reload

Pronto para mudar a porta SSH em CentOS. Você pode testar a nova porta abaixo.

Leia Também:  Melhor Cliente SSH para Windows em 2022

Como Alterar a Porta SSH no Ubuntu/Debian/Kali

Ubuntu e algumas outras distribuições baseadas em Debian têm o firewall UFW instalado e ativo por padrão. Isso pode ser feito usando o seguinte comando, que você precisa digitar no Terminal como os anteriores:

sudo ufw allow 2222/tcp

Pronto para mudar a porta SSH em Ubuntu. Agora vamos apenas prosseguir para testar a conexão com a nova porta.

Testando a Nova Porta SSH

 

Agora, para ver se tudo funcionou da forma esperada, faremos um teste rápido para verificar se o encaminhamento da porta SSH foi bem-sucedido. Se você vem usando SSH até agora, você deve primeiro sair da sessão fechando o shell. Abra um Terminal no seu cliente e digite o seguinte comando para estabelecer uma conexão SSH:

shh 00.00.00.00 -p 3333

É claro que você deve substituir 00.00.00 pelo endereço IP correto do seu servidor, que você pode obter no painel de controle do site do seu provedor.

Outras Medidas de Segurança

É o máximo que você consegue fazer para aumentar a segurança do seu servidor SSH, mas sempre há mais a fazer. As tarefas de segurança de um administrador nunca terminam. Ainda há coisas a fazer, como desabilitar o acesso à conta root, criar senhas mais fortes e assim por diante. Claro, o provedor de hospedagem desempenha o papel mais importante na segurança do servidor, então escolher o certo é vital. Por isso o Cloudzy executa seus servidores Linux VPS em servidores extra-seguros com firewalls baseados em hardware e IA, proteção inteligente DDoS e outras salvaguardas proprietárias. Tenha tranquilidade e obtenha uma solução segura Linux VPS do Cloudzy hoje.