Como alterar o número da porta SSH no Linux
O número da porta SSH padrão
Um número de porta é usado para identificar um processo ou um aplicativo que está se comunicando em uma rede. Quaisquer dados recebidos podem ser encaminhados corretamente para o aplicativo usando o número da porta retransmitido. Os dados de saída podem mencionar um número de porta para que o receptor possa identificar corretamente a fonte de informação. SSH Server por padrão usa a porta 22.
Por que você deve alterar o número da porta padrão?
Alterar o número da porta SSH padrão aumentará ligeiramente a segurança do seu servidor. A porta padrão 22 pode tornar o dispositivo vulnerável a tentativas de login de força bruta por bots. Com um número de porta diferente, você pode adicionar uma camada extra de segurança. Embora essa não seja uma medida de segurança robusta, ainda dificulta a vida de um invasor, pois terá que adivinhar o número correto da porta ou usar outras ferramentas para digitalizar e descobrir o número da porta correta. Alterar o número da porta SSH deve ser o primeiro passo que você deve considerar ao proteger seu servidor.
Alterando o número da porta SSH
A porta SSH pode ser alterada usando alguns comandos. Para verificar o número da porta atual sendo usado pelo SSH, execute o comando abaixo:
$ grep -i porta/etc/ssh/sshd_config
Você obterá alguma saída como esta:
#Port 22#Gatewayports não
Você pode ver o número da porta atualmente usado na primeira linha da saída.
Agora, para alterar o número da porta, execute o comando abaixo para editar o arquivo de configuração SSH. Você pode substituir "Nano" pelo comando do seu editor de texto favorito.
$ sudo nano/etc/ssh/sshd_config
Localize a "porta 22" ou uma linha semelhante que você encontrou na saída acima. Descomment (removendo o símbolo "#") e altere o valor da porta de acordo com suas necessidades. É uma boa ideia usar um número de porta maior ou igual a 1024. Qualquer coisa abaixo disso já pode ser usada por outro programa do sistema. 65535 pode ser o maior valor de porta possível.
Depois de trocar a porta, você precisa reiniciar o daemon ssh. Você pode fazer isso executando o comando abaixo:
$ sudo systemctl reiniciar sshd
Verificando o novo número da porta
Para verificar se o novo número da porta está sendo usado, execute um dos comandos abaixo:
$ sudo ss -tulpn | Grep SSH
$ sudo netstat -tulpn | Grep SSH
Para que o NetStat funcione, você precisará instalar ferramentas de rede no Ubuntu:
$ sudo apt install let tools
Depois de executar os comandos acima, você verá alguma saída como essa (assumindo que o novo número da porta seja 5555):
TCP 0 0 0.0.0.0: 5555 0.0.0.0:* Ouça 14208/sshd:/usr/sbtcp6 0 0 ::: 5555 :::* Ouça 14208/sshd:/usr/sb tcp Ouça 0 128 0.0.0.0: 5555 0.0.0.0:* Usuários: (("sshd", pid = 14208, fd = 3))
TCP Listen 0 128 [::]: 5555 [::]:* Usuários: (("sshd", pid = 14208, fd = 4))
Agora você pode fazer uma conexão SSH com um servidor usando o seguinte formato de comando:
$ ssh -p@
Substitua Port_number, nome de usuário e ip_address de acordo com suas necessidades.
Conclusão
Manter a porta SSH no valor padrão facilita as tentativas de login de força bruta para os atacantes. Embora a alteração do número da porta possa não proteger totalmente o dispositivo, ele endurece a camada de segurança obscurecendo o número da porta.