Como e por que mudar a porta SSH padrão

Como e por que mudar a porta SSH padrão
Secure Shell, também conhecido como SSH é um protocolo de rede que pode ser usado para acessar o servidor remotamente. A comunicação que ocorre entre o cliente e o servidor é criptografada, por isso é mais segura do que o Telnet (o Telnet também é um protocolo de rede usado para quase o mesmo objetivo). Podemos acessar o servidor remotamente fornecendo nome de usuário, endereço IP e número da porta através da qual a comunicação ocorrerá.

Como acessar o servidor usando a porta padrão SSH:

Para acessar um cliente remotamente, use o seguinte comando no terminal:

ubuntu@ubuntu: ~ $ ssh userName@serverip

OU

ubuntu@ubuntu: ~ $ ssh serverip -l username

Este comando fará com que o cliente acesse o servidor com endereço IP 'Serverip' usando o ID do usuário 'Nome de usuário'. Se for a primeira vez que a conexão entre cliente local e servidor, o usuário será solicitado com a impressão digital pública -chave do host remoto.

A autenticidade do exemplo do host.ssh.com 'não pode ser estabelecido.

A impressão digital da dsa é
98: 76: 54: 32: 10: JK: LM: 23: 32: PQ: RS: TU: 33: 22: 11: 55

Tem certeza que deseja continuar se conectando (sim/não)?

Se você responder 'sim', a conexão será estabelecida e a chave do host será armazenada no sistema local. Quando a chave do host é armazenada uma vez, da próxima vez que o sistema do cliente pode acessar o host sem qualquer aprovação. Após a confirmação, o usuário será solicitado. Ao inserir a senha do servidor, você poderá acessar o servidor remotamente.

Porta padrão do SSH:

A comunicação sem fio ou com fio entre duas máquinas ocorre através de portas. Há um total de 65.536 portas de comunicação e a comunicação pode ocorrer através de qualquer uma dessas portas. SSH se comunica por padrão através da porta 22. Quando executamos o comando acima, a conexão entre cliente local e servidor é estabelecida através da porta 22 e toda a comunicação ocorre através desta porta.

Por que alteramos a porta SSH padrão?

Alteramos a porta SSH padrão para fornecer medidas de segurança ao servidor, especialmente do ataque de força bruta.

Brute Force Attack é um método de tentativa e erro para decodificar dados criptografados, como senhas por meio de esforço exaustivo, em vez de aplicar o algoritmo intelectual. É como se fizemos um número diferente de combinações de alfabetos específicos.

A porta 22 é a porta padrão do SSH, para que todos saibam e é muito mais fácil acessar dados desta porta por pessoa não autorizada do que qualquer outra porta. No caso de porta ssh padrão alterada, o hacker precisa experimentar portas diferentes em tentativa e erro de erro e se torna muito mais difícil encontrar uma porta aberta. A porta padrão é alterada para dar a um hacker em tal situação.

Como alterar a porta SSH padrão?

Você pode alterar a porta SSH padrão do seu servidor Linux para adicionar medida de segurança.

Aviso: Verifique se a nova porta SSH não entra em conflito com nenhuma porta conhecida ou bloqueada.

As etapas a seguir são executadas para alterar a porta SSH padrão.

Acesso ao SSH:

Antes de alterar a porta SSH padrão da máquina, você precisa se conectar ao seu servidor através do SSH. Para se conectar ao servidor, você deve conhecer o IP do servidor, o nome de usuário e a senha. Execute o seguinte comando em sua máquina Linux para se conectar com o servidor:

ubuntu@ubuntu: ~ $ ssh userName@serverip

Você deve ter privilégio de sudo para se conectar com o servidor.

Selecionando uma nova porta:

Há um total de 65.536 portas de comunicação e temos que escolher uma porta entre elas?

ICANN (International Corporation para nomes e números atribuídos) classifica as portas nas seguintes categorias:

  • Sistema/portas bem conhecidas: 0-1023
  • Usuário ou portas registradas: 1024-49151
  • Portas dinâmicas/privadas: 49152-65535

Para evitar a configuração da falta, escolhemos um número de porta de portas dinâmicas/privadas.

Alterando a porta SSH padrão:

Quando estamos conectados ao servidor, podemos alterar a porta SSH padrão editando o arquivo sshd_config. É uma boa prática ter um backup antes de fazer alterações neste arquivo. O seguinte comando criará um arquivo de backup do arquivo sshd_config.

ubuntu@ubuntu: ~ $ cp/etc/ssh/sshd_config/etc/ssh/sshd_config_backup

O comando acima gerará uma cópia do arquivo sshd_config no mesmo diretório nomeado como sshd_config_backup como um backup. Agora estamos prontos para alterar a porta SSH padrão. Para alterar a porta padrão, abra o arquivo sshd_config em qualquer editor. No comando seguinte, vamos abrir este arquivo em um editor de texto.

ubuntu@ubuntu: ~ $ gedit/etc/ssh/sshd_config

Ao executar o comando acima, o arquivo sshd_config será aberto no editor de texto. Agora encontre a seguinte linha neste arquivo:

#Port 22

Remova # sinal e substitua a porta 22 pela sua porta selecionada da determinada gama de portas. Por exemplo

Porta 49160

Para evitar se trancar completamente do seu sistema, você deve ter a lista de permissões da porta que especificou acima (e.g. 49160) em seu firewall.

Reinicie SSH:

Quando você fizer alterações no arquivo sshd_config, você deve reiniciar o servidor para carregar alterações. Execute o seguinte comando para reiniciar o SSH:

ubuntu@ubuntu: ~ sudo serviço sshd reinicialização

Alterações de teste:

Você pode testar as alterações conectando -se ao seu servidor sem registrar a sessão SSH atual. Lembre -se de usar o novo número da porta enquanto se conecta desta vez, pois mudamos. Abrir uma nova sessão sem fechar a anterior garante que você não se trava completamente do seu servidor Linux. Depois de alterar a porta padrão, você precisa especificar o número da porta para se conectar ao servidor. A seguir, o comando para conectar -se ao servidor após alterar a porta padrão:

ubuntu@ubuntu: ~ ssh userName@userip -p 49160

Use sua porta especificada no lugar de 49160.

Conclusão:

Este blog fornece um breve conhecimento sobre o procedimento de mudança de porta SSH padrão e a importância de mudar a porta SSH padrão. Eu resumi cada etapa e espero que você encontre ajudando.