Alterar porta padrão e Login do root no SSH Distros RedHat/CentOS 7 e Distros Debian para Aumentar a Segurança
Por questões de segurança sempre é recomendável alterar a porta padrão de autenticaão do ssh
Nesse tutorial vamos ver o passo a passo completo para alterarmos a porta de acesso do serviço SSH.
1. Primeiro vamos editar o arquivo de configuração do SSH, para isso digite:
2. Vamos alterar a porta que default é 22 para 2271:
Port 2271
3. Vamos bloquear o acesso ssh de root ao servidor:
PermitRootLogin no
4. Vamos instalar um aplicativo para modificar as configurações do selinux:
yum install policycoreutils-python
5. Vamos adicionar uma regra para o SELinux aceitar o serviço escutando (listening) a nova porta do SSH:
semanage port -a -t ssh_port_t -p tcp 2271
6. Vamos adicionar uma regra no firewall (iptables) do CentOS, para aceitar conexões na nova porta do SSH:
firewall-cmd --permanent --zone=public --add-port=2271/tcp
7. Vamos salvar a configuração:
firewall-cmd --reload
8. Vamos reiniciar o serviço de SSH:
systemctl restart sshd
Basta alterar a porta para 2271 no caso de conexão via ssh ficaria:
ssh usuario@IP-do-Servdor -p 2271
Caso sua distribuição seja Debian ou Ubuntu basta fazer os passos 1,2,3 e 8.
Leia mais em: GNU/Linux, BSD, Unix-like e Software Livre