shell-script

Alterar porta padrão e Login do root no SSH Distros RedHat/CentOS 7 e Distros Debian para Aumentar a Segurança

Por questões de segurança sempre é recomendável alterar a porta padrão de autenticaão do ssh
Nesse tutorial vamos ver o passo a passo completo para alterarmos a porta de acesso do serviço SSH.

Logue-se como root (Caso tenha dúvida clique aqui!)

1. Primeiro vamos editar o arquivo de configuração do SSH, para isso digite:

vim /etc/ssh/sshd_config
systemctl restart sshd

Caso não saiba utilizar o vim (Clique Aqui)

2. Vamos alterar a porta que default é 22 para 2271:
Port 2271

3. Vamos bloquear o acesso ssh de root ao servidor:

PermitRootLogin no
4. Vamos instalar um aplicativo para modificar as configurações do selinux:
yum install policycoreutils-python
5. Vamos adicionar uma regra para o SELinux aceitar o serviço escutando (listening) a nova porta do SSH:
semanage port -a -t ssh_port_t -p tcp 2271
6. Vamos adicionar uma regra no firewall (iptables) do CentOS, para aceitar conexões na nova porta do SSH:
firewall-cmd --permanent --zone=public --add-port=2271/tcp
7. Vamos salvar a configuração:
firewall-cmd --reload
8. Vamos reiniciar o serviço de SSH:
systemctl restart sshd

Basta alterar a porta para 2271 no caso de conexão via ssh ficaria:

ssh usuario@IP-do-Servdor -p 2271
Caso sua distribuição seja Debian ou Ubuntu basta fazer os passos 1,2,3 e 8.

By Lucas Rodrigues Monteiro

Bacharel em Sistemas da Informação, Certificado MCTS 70-680 / MOS, Trabalho como Administrador de Redes, Firewall e Servidores Windows e Linux! Minhas atividades favoritas são: Caminhar, Fazer Trilhas, Natureza, Insetos e claro ler sobre Tecnologia.

Deixe uma resposta

Translate »