Como alterar a porta SSH no Linux. Um guia rápido passo a passo para sua porta SSH

Se você planeja aumentar a segurança do seu servidor, você precisará alterar o valor padrão da porta SSH. O número da porta padrão é um fato amplamente conhecido e isso o torna um risco de segurança que você não pode pagar. Para facilitar o procedimento, fornecemos instruções passo a passo em inglês simples que explicam como alterar a porta SSH no Linux. A visão geral contém algumas informações básicas sobre o protocolo SSH e por que ele é importante para a segurança do seu servidor. Claro, você pode pular e simplesmente começar com o tutorial.

O que é SSH?

O Protocolo SHell seguro (SSH) é uma medida de segurança que dá a você e a outros usuários a capacidade de se conectarem a um servidor seguro através de uma rede não segura (como a Internet). Isso se torna indispensável quando você planeja administrar um servidor (seja um VPS ou um servidor dedicado). Você precisa se conectar ao servidor a partir do seu laptop e essa conexão precisa passar pela Internet para chegar lá. A Internet, obviamente, é um ambiente inseguro, o que significa que você não pode baixar a guarda. É por isso que o protocolo Secure SHell também está equipado com diversas ferramentas valiosas que ajudam a estabelecer e manter a segurança do servidor, incluindo ferramentas para autenticação de senha e chave. 

Por que a segurança SSH é importante?

Ao obter um servidor dedicado ou VPS, você terá acesso root total ao sistema, o que significa que você pode usar o protocolo SSH para se conectar remotamente ao servidor e fazer as configurações necessárias. Embora o SSH não suporte gráficos e forneça apenas uma interface de linha de comando, ainda é o principal método de administração de servidor. Como todos os serviços baseados em rede, o SSH usa um número de porta padrão. Mas como a porta SSH é mais difícil de alterar do que em outros protocolos, como o VNC, alguns usuários não se preocupam em alterá-la. Isso significa que hackers e softwares maliciosos terão mais chances de obter acesso ao seu servidor porque sabem qual porta atingir. Portanto, você deve reservar um tempo para alterar a porta SSH padrão de uma vez por todas e, com este tutorial, você pode fazer isso rapidamente e sem esforço extra. 

Como alterar a porta SSH no Linux

Ao longo do tutorial, usaremos o Terminal Linux para inserir os comandos necessários. As capturas de tela foram tiradas do Fedora Server 34, mas a maioria dos comandos funciona para todas as principais distribuições Linux. Onde forem necessários comandos específicos da distribuição, nós os forneceremos separadamente. Para seguir essas etapas, você precisa estar conectado ao seu servidor usando VNC ou SSH. Com a explicação resolvida, vamos começar com o processo real.

Passo 1: Iniciando o Terminal

Primeiro, precisamos abrir o Terminal. Se estiver usando SSH, você usará o terminal por padrão. Se estiver usando um protocolo de área de trabalho remota como VNC, você pode abrir o Terminal pressionando Ctrl+Alt+T ou pesquisando no menu de aplicativos em todas as distribuições Linux. 

Leia também: Gere chaves SSH no Windows 10

Etapa 2: edite o arquivo de configuração SSH

Agora, vamos usar o editor de texto nano. Nano permite editar textos diretamente da CLI, tornando-o a escolha perfeita para conexões SSH. O Nano deve ser instalado por padrão; se não estiver, consulte o apêndice para obter os comandos para instalá-lo. Usaremos o editor para editar o arquivo de configuração SSH: /etc/ssh/sshd_config (você pode usar seu editor de texto favorito se tiver uma conexão de área de trabalho remota). Para isso, você deve digitar o seguinte comando:

sudo nano /etc/ssh/sshd_config

Agora, role para baixo até encontrar o atributo Port:

Etapa 3: (opcional) altere a porta SSH para segurança

Como você pode ver, a porta padrão é mencionada como 22, e a porta # antes que isso signifique que esta linha é um elogio. Para fazer qualquer alteração, você deve se lembrar de excluir o # para descomentar. Algumas pessoas gostam de usar a porta SSH 443, que geralmente é reservada para criptografia SSL, confundindo assim possíveis hackers. Digamos que você queira alterar a porta SSH para 3333; para fazer isso, faça a seguinte alteração:

From:

#Port 22







To:

Port 3333

Novamente, certifique-se de que não haja # antes da palavra Porta. Imprensa Ctrl+O para salvar as alterações feitas e Ctrl+X para sair do editor. 

Leia também: Telnet x SSH

Etapa 4: reinicie o serviço SSHD para finalizar as alterações

Você concluiu a definição das configurações SSH, mas para que as alterações tenham efeito, é necessário reiniciar o serviço SSHD responsável pelas conexões SSH. Para isso, digite o seguinte comando:

sudo systemctl reload sshd

Passo 5: Configure seu Firewall

Antes de começar a aproveitar a segurança aprimorada do servidor, entretanto, você deve configurar seu firewall para parar de bloquear sua nova porta SSH. É aqui que entram os comandos específicos da distribuição, por causa dos firewalls padrão usados ​​por diferentes distros. 

Como alterar a porta SSH no CentOS/RHEL/Fedora

A maioria das distros baseadas em RHEL, como o CentOS, usa um conjunto de segurança chamado SELinux (Security-Enhanced Linux), que atua como firewall, entre outras coisas. Antes de prosseguir, entretanto, você deve primeiro ver se o SELinux está realmente habilitado. Para fazer isso, digite o seguinte comando

sudo sestatus

Se você vir algo assim, com a primeira linha lendo Status do SELinux: habilitado então você terá que seguir as etapas a seguir. Caso contrário, você pode simplesmente pular isso e continuar para a última etapa aqui.

Agora que determinamos que o SELinux está habilitado, usaremos o semana pacote. Se estiver desativado, você pode usar estas instruções para ativar rapidamente o SELinux. Use o seguinte comando para adicionar a porta escolhida à lista de portas SSH do SELinux (3333 neste exemplo):

sudo semanage port -a -t ssh_port_t -p tcp 3333

Agora, precisamos dizer ao firewall para adicionar a porta 3333 à sua zona pública, que é o intervalo registrado de números de portas abertas:

sudo firewall-cmd --zone=public --add-port=3333/tcp --permanent

Agora só falta reiniciar o serviço de firewall para que as alterações tenham efeito:

sudo firewall-cmd --reload

Isso é para o CentOS alterar a porta SSH. Você pode testar a nova porta abaixo.

Leia também:  Melhor cliente SSH para Windows em 2022

Como alterar a porta SSH no Ubuntu/Debian/Kali

Ubuntu e algumas outras distros baseadas em Debian têm o firewall UFW instalado e ativo por padrão. Isso pode ser feito usando o seguinte comando, que você precisa inserir no Terminal como os anteriores:

sudo ufw allow 2222/tcp

É isso para o Ubuntu alterar a porta SSH. Agora vamos testar a conexão com a nova porta.

Testando a nova porta SSH

 

Agora, para ver se tudo funcionou como deveria, faremos um teste rápido para ver se nosso encaminhamento de porta SSH foi bem-sucedido. Se você estiver usando SSH até agora, primeiro saia da sessão fechando o shell. Abra um Terminal no seu cliente e digite o seguinte comando para estabelecer uma conexão SSH:

shh 00.00.00.00 -p 3333

Claro, você deve substituir 00.00.00 com o endereço IP correto do seu servidor, que você pode obter no painel de controle do site do seu provedor.

Outras medidas de segurança

É isso, no que diz respeito a aumentar a segurança SSH do seu servidor, mas sempre há mais. As tarefas de segurança de um administrador nunca são concluídas. Ainda há coisas a fazer, como desabilitar o acesso à conta root, criar senhas mais fortes, etc. É claro que o provedor de hospedagem desempenha o papel mais importante para garantir a segurança do servidor, portanto, escolher o provedor certo é vital. É por isso que a Cloudzy executa seus servidores Linux VPS em servidores extra-seguros com hardware e firewalls baseados em IA, proteção inteligente contra DDoS e outras salvaguardas proprietárias. Deixe sua mente tranquila e obtenha uma solução VPS Linux segura da Cloudzy hoje.