Alterando a porta do serviço SSH
Dica publicada em Linux / Configuração
Alterando a porta do serviço SSH
A dica é bem simples, mas muito importante. Alterar a porta do ssh não torna seu servidor ou o próprio ssh inacessível, somente retarda os portscaner que buscam primeiramente pelas portas default dos serviços como "22,23,53,80,443,21".
O ssh escuta por padrão na porta 22, vamos alterar essa porta para uma porta alta. Com isso se algum portscaner, escanear a porta 22, ela estará fechada.
o arquivo de configuração é o /etc/ssh/sshd_conf:
# vim /etc/ssh/sshd_conf
Procure por "Port" e altere para:
Salve e saia do arquivo (utilizando :x).
Agora só falta reiniciar o daemon do ssh:
# /etc/init.d/ssh restart
Pronto!
O ssh escuta por padrão na porta 22, vamos alterar essa porta para uma porta alta. Com isso se algum portscaner, escanear a porta 22, ela estará fechada.
o arquivo de configuração é o /etc/ssh/sshd_conf:
# vim /etc/ssh/sshd_conf
Procure por "Port" e altere para:
Port 5849
Salve e saia do arquivo (utilizando :x).
Agora só falta reiniciar o daemon do ssh:
# /etc/init.d/ssh restart
Pronto!
PermitRootLogin no
Além do que é bom definir que apenas um usuário possa acessar via ssh.
AllowUsers fulano