Configurar/Alterar a porta de acesso SSH no CentOS 6

Posted by Bento | Posted in Artigos, CentOS, Linux, Red Hat, Segurança, Sem categoria, Servidor Web, Sistemas Operacionais, Software Livre | Posted on 07-08-2013-05-2008

8

A configuração é bem rápida e de grande utilidade,
pois alterando a porta padrão você evita que as pessoas tentem ficar acessando seu servidor.

Localize e abra o arquivo de configuração

vi /etc/ssh/sshd_conf

Descomente a linha
#Port 22

Port 2222

Você também poderá configurar mais de uma porta de acesso,
acrescentando outra linha com a porta desejada, conforme abaixo. Isto ajuda quando precisa fazer manutenções remotas em redes de terceiros onde algumas portas são bloqueadas.

Port 2222
Port 5555

e reinicie o serviço.

/etc/init.d/sshd restart
ou
service sshd restart

Não esqueça de configurar seu firewall para liberar o acesso a nova porta configurada.

iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 2222 -j ACCEPT
iptables -A INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j ACCEPT

Salvar a regra no firewall

/sbin/service iptables save

/etc/init.d/iptables restart
ou
service iptables restart

http://wiki.centos.org/HowTos/Network/SecuringSSH

Agora é so abrir o Putty e conectar!

Comments posted (8)

adorei a dica, obrigada

Nao posso escolher um numero cabeludo para usar na minha porta? como 51245 ou 46721 criar um qualquer para maior segurança? edito do arquivo /etc/ssh/ssh_config quero segurar um VPS para wordpress e gostaria de ter porta diferentes do que há espalhado pela net. pois acho q atacks deve rolar mais pra quel se preocupa com medidas de segurança e fica procurando saidas na web e ha essas portas descritas pra todo mundo ver e saberem quais portas soa usada nas trocas.

Olá Hercules,

Existe um limite para o uso de portas altas. O ideal é você usar apenas uma porta diferente do comum que é a porta 22 e sempre deixar o firewall configurado corretamente.
– Ao usar uma porta diferente você já irá evitar várias tentativas de ataque. Além é claro de sempre configurar uma senha segura, e um usuário diferente do root para as manutenções no seu servidor.

Obrigado pela visita!

Boa tarde.

Loguei com o root, coloquei o comando “vi /etc/ssh/sshd_conf” e entrou na configuração, mas esta sem nenhuma informação. O que faço?

Olá Raphael, primeiro execute o comando sudo service sshd start, e logo após abra o arquivo novamente.

Óla Fabiano.
Fiz alteração porta 22,para 5555, alterei firewal mas não consigo acessar puttty..tem como reverter processo e acessar novamente pelo putty? obrigado

Rudinei, sim, no caso você precisa voltar a configuração anterior e reiniciar o serviço.

Es poco frecuente encontrar a escritores con conocimientos sobre este tema , pero creo que sabes de lo que estás comentando. Gracias compartir información como este.

Write a comment