Alterar porta padrão e Login do root no SSH Distros RedHat/CentOS 7 e Distros Debian para Aumentar a Segurança
Por questões de segurança sempre é recomendável alterar a porta padrão de autenticação do ssh
Nesse tutorial vamos ver o passo a passo completo para alterarmos a porta de acesso do serviço SSH.
Nesse tutorial vamos ver o passo a passo completo para alterarmos a porta de acesso do serviço SSH.
1. Primeiro vamos editar o arquivo de configuração do SSH, para isso digite:
vim /etc/ssh/sshd_config
2. Vamos alterar a porta que default é 22 para 2271:
Port 2271
3. Vamos bloquear o acesso ssh de root ao servidor:
PermitRootLogin no
4. Vamos instalar um aplicativo para modificar as configurações do selinux:
yum install policycoreutils-python
5. Vamos adicionar uma regra para o SELinux aceitar o serviço escutando (listening) a nova porta do SSH:
semanage port -a -t ssh_port_t -p tcp 2271
6. Vamos adicionar uma regra no firewall (iptables) do CentOS, para aceitar conexões na nova porta do SSH:
firewall-cmd --permanent --zone=public --add-port=2271/tcp
7. Vamos salvar a configuração:
firewall-cmd --reload
8. Vamos reiniciar o serviço de SSH:
systemctl restart sshd
Basta alterar a porta para 2271 no caso de conexão via ssh ficaria:
ssh usuario@IP-do-Servdor -p 2271
Caso sua distribuição seja Debian ou Ubuntu basta fazer os passos 1,2,3 e 8.
SSH
Secure Shell (SSH) é um protocolo de rede criptográfico para operação de serviços de rede de forma segura sobre uma rede insegura. A melhor aplicação de exemplo conhecida é para login remoto a sistemas de computadores pelos usuários.
O SSH fornece um canal seguro sobre uma rede insegura em uma arquitetura cliente-servidor, conectando uma aplicação cliente SSH com um servidor SSH.Aplicações comuns incluem login em linha de comando remoto e execução remota de comandos, mas qualquer serviço de rede pode ser protegido com SSH. A especificação do protocolo distingue entre duas versões maiores, referidas como SSH-1 e SSH-2.