Android

Como mudar a porta ssh no linux

Como alterar a porta padrão do SSH 22 | Linux VPS

Como alterar a porta padrão do SSH 22 | Linux VPS

Índice:

Anonim

Por padrão, o SSH escuta na porta 22. Alterar a porta SSH padrão adiciona uma camada extra de segurança ao servidor, reduzindo o risco de ataques automatizados.

Em vez de alterar a porta, é muito mais simples e seguro configurar o firewall para permitir o acesso à porta 22 apenas de hosts específicos.

Este tutorial explica como alterar a porta SSH padrão no Linux. Também mostraremos como configurar seu firewall para permitir o acesso à nova porta SSH.

Alterando a porta SSH

Siga as etapas abaixo para alterar a porta SSH no seu sistema Linux:

1. Escolhendo um novo número de porta

No Linux, os números de porta abaixo de 1024 são reservados para serviços conhecidos e só podem ser vinculados pela raiz. Embora você possa usar uma porta dentro do intervalo de 1 a 1024 para o serviço SSH para evitar problemas com a alocação de portas no futuro, é recomendável escolher uma porta acima de 1024.

Neste exemplo, a porta SSH será alterada para 5522. Você pode escolher qualquer porta que desejar.

2. Ajustando o firewall

Antes de alterar a porta SSH, primeiro você precisará ajustar seu firewall para permitir o tráfego na nova porta SSH.

sudo ufw allow 5522/tcp

No CentOS, a ferramenta de gerenciamento de firewall padrão é FirewallD. Para abrir a nova porta, execute os seguintes comandos:

sudo firewall-cmd --permanent --zone=public --add-port=5522/tcp sudo firewall-cmd --reload

Os usuários do CentOS também precisarão ajustar as regras do SELinux para permitir a nova porta SSH:

sudo semanage port -a -t ssh_port_t -p tcp 5522

sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW, ESTABLISHED -j ACCEPT

3. Configurando SSH

Abra o arquivo de configuração SSH /etc/ssh/sshd_config com seu editor de texto:

sudo nano /etc/ssh/sshd_config

Procure a linha que começa com a Port 22 . Na maioria dos casos, essa linha começará com um hash # . Remova o hash # e insira seu novo número de porta SSH que será usado em vez da porta SSH padrão 22.

/ etc / ssh / sshd_config

Port 5522

Tenha muito cuidado ao modificar o arquivo de configuração SSH. A configuração incorreta pode causar falha no serviço SSH.

Quando terminar, salve o arquivo e reinicie o serviço SSH para aplicar as alterações:

sudo systemctl restart ssh

No CentOS, o serviço ssh é chamado sshd :

sudo systemctl restart sshd

Para verificar se o daemon SSH está escutando na nova porta 5522, digite:

ss -an | grep 5522

A saída deve ser algo como isto:

tcp LISTEN 0 128 0.0.0.0:5522 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:5522 192.168.121.1:57638 tcp LISTEN 0 128:5522:*

Usando a nova porta SSH

Agora que você alterou a porta SSH ao efetuar login na máquina remota, precisará especificar a nova porta.

Execute o ssh seguido pelo -p opção para especificar a porta:

ssh -p 5522 username@remote_host_or_ip

Conclusão

Neste tutorial, você aprendeu como alterar a porta SSH no seu servidor Linux. Você também pode configurar uma autenticação baseada em chave SSH e conectar-se aos servidores Linux sem inserir uma senha.

segurança ssh

A empresa pretende transferir as operações de manufatura existentes na Alemanha e em Erskine, na Escócia. O porta-voz da HP, Anette Nachbar, disse que ainda não pode citar o parceiro, pois ainda está discutindo com vários parceiros de fabricação tchecos, disse a porta-voz da HP, Anette Nachbar.

A empresa pretende transferir as operações de manufatura existentes na Alemanha e em Erskine, na Escócia. O porta-voz da HP, Anette Nachbar, disse que ainda não pode citar o parceiro, pois ainda está discutindo com vários parceiros de fabricação tchecos, disse a porta-voz da HP, Anette Nachbar.

[Leitura adicional: Os melhores serviços de streaming de TV]

A Dell busca expandir sua oferta no Linux Para expandir suas ofertas no Linux, a Dell está pesquisando novos dispositivos do tipo netbook e em breve oferecerá atualizações do sistema operacional Linux Em um esforço para expandir suas ofertas de Linux, a Dell está pesquisando novos dispositivos do tipo netbook e em breve oferecerá atualizações de netbooks para o Linux, disse uma autoridade da empresa na quarta-feira. A empresa está pesquisando a possibilidade de oferecer novos produtos Linux. bas

A Dell busca expandir sua oferta no Linux Para expandir suas ofertas no Linux, a Dell está pesquisando novos dispositivos do tipo netbook e em breve oferecerá atualizações do sistema operacional Linux Em um esforço para expandir suas ofertas de Linux, a Dell está pesquisando novos dispositivos do tipo netbook e em breve oferecerá atualizações de netbooks para o Linux, disse uma autoridade da empresa na quarta-feira. A empresa está pesquisando a possibilidade de oferecer novos produtos Linux. bas

Smartbooks são dispositivos do tipo netbook que são alimentados por chips projetados pela Arm. Os dispositivos suportam principalmente o sistema operacional Linux e são projetados para aqueles que dependem da Web para a maior parte de sua computação. A Dell não pôde dizer se ofereceria um livro inteligente.

Como configurar o encapsulamento ssh (encaminhamento de porta)

Como configurar o encapsulamento ssh (encaminhamento de porta)

O encapsulamento SSH ou o encaminhamento de porta SSH é um método para criar uma conexão SSH criptografada entre um cliente e uma máquina servidor através da qual as portas de serviços podem ser retransmitidas.