Porque eu deveria alterar a porta SSH padrão no meu servidor Linux?
Trocar a porta SSH que por padrão é a 22 em todos os servidores Linux é algo que vai ajudar a proteger seu servidor contra ataques de bot’s. Esses ataques geralmente visam a porta padrão do SSH, então mudar a porta pode reduzir absurdamente as tentativas de força-bruta e outras formas de rastrear vulnerabilidades no sistema SSH.
É bom deixar claro que, mudar a porta SSH não substitui a necessidade de outras medidas de segurança robustas.
Aqui temos um GUIA COMPLETO de SSH, inclusive lhe ensinando como utilizar chave pública para acesso ao SSH, obtendo maior segurança de acesso ao servidor ou hospedagem.
Vamos aos passos:
1. Edite o arquivo /etc/ssh/sshd_config com o seu editor preferido, nós gostamos do nano 🙂
nano /etc/ssh/sshd_config
2. Procure pela linha #port 22 e altere para a porta desejada. Tomamos como exemplo a porta 4022, mas você pode utilizar qualquer outra porta alta que não esteja em utilização.
De:#port 22
Para:port 4022
Salve as alterações. (se estiver utilizando o editor nano, pressione CTRL + X e depois Y pra confirmar a alteração.)
3. Caso utilize o SELinux, vamos liberar as regras na nova porta:
semanage port -d -t ssh_port_t -p tcp 4022
4. Agora é hora de liberar o tráfego na nova porta:
Para AlmaLinux/RockyLinux/CentOS/Fedora:firewall-cmd --permanent --zone=public --add-port=4022/tcpfirewall-cmd --reload
Em distribuições Ubuntu/Debian:ufw allow 4022
5. Por último, vamos reiniciar o serviço de SSH:
Para AlmaLinux/RockyLinux/CentOS/Fedora:systemctl restart sshd
Em distribuições Ubuntu/Debian:systemctl restart ssh
Recomendamos que não feche o seu terminal SSH antes de testar o acesso através da nova porta.
Faça uma nova conexão ao SSH para ter certeza que tudo correu bem e você tem acesso.