Sou um novo administrador de servidor Linux/Unix. Como posso alterar a Porta SSH para o meu servidor Linux ou Unix usando a opção de linha de comando?
Pode alterar facilmente a Porta SSH para o seu servidor Linux ou Unix. A porta ssh definida no ficheiro sshd_config. Este ficheiro localizado em /etc/ssh/sshd_config location.
Procedimento para alterar a Porta SSH para Linux ou Unix Server
- Abrir a aplicação terminal e ligar-se ao seu servidor via SSH.
- Localize o ficheiro sshd_config digitando o comando find.
- Editar o ficheiro do servidor sshd e definir a opção Porta.
- Guardar e fechar o ficheiro
- Reiniciar o serviço sshd para alterar a porta sshd no Linux.
Localize o ficheiro sshd_config, digitando o seguinte comando
$ find / -name "sshd_config" 2>/dev/null br>Sample outputs:
/etc/ssh/sshd_config
O comando find tenta localizar o ficheiro de configuração do servidor sshd chamado sshd_config. Adicionei o 2>/dev/null no final para ocultar o comando find permission denied messages warning/spam.
Editar o ficheiro e definir a opção Porto
Digite o seguinte comando:$ sudo vi /etc/ssh/sshd_configbr>Localize a linha que se lê como se segue:Port 22br>OR
>#Port 22>br>Para definir a porta para 2222, digite:Port 2222br>>Guardar e fechar o ficheiro. Note que os números de porta 0-1023 são reservados para vários serviços do sistema. Por conseguinte, recomendo a escolha de números de porta entre 1024 e 65535. Aqui está uma lista comum de serviços privilegiados e designados como portos bem conhecidos:
| Port | Protocolo | Service |
|---|---|---|
| 20 | tcp | ftp-data |
| 21 | tcp | ftp server |
| tcp | ssh server | |
| 23 | tcp | telnet server |
| 25 | tcp | servidor de correio electrónico |
| 53 | Domain name server | |
| 69 | udp | tftp server |
| 80 | tcp | HTTP server |
| 110 | tcp/udp | servidor POP3 |
| 123 | tcp/udp | NTP server |
| 443 | tcp | HTTPS server |
Visualização ou escolha de um novo número de porta SSH no Linux
Uma nota sobre utilizadores SELinux
Deve digitar o seguinte comando para alterar a porta para 2222:# semanage port -a -t ssh_port_t -p tcp 2222
Actualizar a sua firewall para aceitar a porta ssh 2222 em Linux
Aviso: Deve actualizar as definições da sua firewall para aceitar a nova porta. Caso contrário, o seguinte comando bloqueará o seu acesso ssh.
Reinicie o serviço sshd
Digite o seguinte comando num CentOS/RHEL/Fedora Linux:$ sudo service sshd restart
OR se estiver a utilizar CentOS/RHEL/Fedora Linux com systemd:$ sudo systemctl restart sshdbr>OR se estiver a usar Ubuntu/Debian/Mint Linux:$ sudo service ssh restart
OR se estiver a usar Ubuntu/Debian/Mint Linux com systemd:$ sudo systemctl restart sshbr>br>Or se estiver a usar FreeBSD Unix, entre:$ sudo service sshd restart
Como verificar se a porta TCP 2222 abriu
Utilizar o comando netstat ou o comando ss:ss -tulpn | grep 2222
netstat -tulpn | grep 2222
Como utilizar a nova porta SSH com linha de comando
Conclusion
Esta página explicou como alterar a porta SSH tanto em sistemas Linux como Unix, incluindo a opção de linha de comando ssh para ligar o servidor. Para mais informações, consulte os seguintes recursos:
- OpenSSH Server Best Security Practices
- Como configurar chaves SSH num sistema Linux / Unix
- OpenSSH Config File Examples
- OpenSSH daemon configuration file (sshd_config) man page here
br>
🐧 Obtenha os últimos tutoriais sobre Linux, Open Source & DevOps via RSS feed ou newsletter semanal por e-mail.
🐧 3 comentários até agora… adicionar um ↓
| Category | |
|---|---|
| Gestão de ficheiros | cat |
| Firewall | Alpine Awall – CentOS 8 – OpenSUSE – RHEL 8 – Ubuntu 16.04 – Ubuntu 18.04 – Ubuntu 20.04 |
| Utilitários de rede | dig – host – ip – nmap |
| OpenVPN | CentOS 7 – CentOS 8 – Debian 10 – Debian 8/9 – Ubuntu 18.04 – Ubuntu 20.04 |
| Package Manager | apk – apt |
| Process Management | bg – chroot – cron – disown – fg – jobs – killall – kill – pidof – pstree – pwdx – tempo |
| grep – whereis – que | |
| Informação do utilizador | grupos – id – lastcomm – último – tampa/libuser-tampa – logname – membros – utilizadores – whoami – quem – w |
| WireGuard VPN | Alpine – CentOS 8 – Debian 10 – Firewall – Ubuntu 20.04 |