Linux dica de segurança: mudar a porta ssh do seu computador

Aqui vai uma dica útil para pessoas que acessam seu computador ou servidor através da Internet usando SSH. Alterar a sua porta SSH da porta padrão 22 para outra coisa. Embora este não é um hack infalível para proteger o servidor, ele pode pelo menos ajudar muito. Vamos olhar para você isso seria feito em uma máquina Ubuntu. NOTA

que essa mudança não deve ser realizada através de uma conexão SSH remoto, você pode perder todo o contato com o servidor.

  1. Primeiro, verifique se o serviço SSH está em execução em tudo, e se for, em seguida, em qual porta. Execute o seguinte comando:

    # Netstat -tulpn

    Video: Como alterar a porta padrão do SSH 22 | Linux VPS

    Na saída você deve ver uma entrada para a porta 22. Este é o serviço SSH.

  2. Agora vamos fazer a mudança. Abra o arquivo de configuração do serviço SSH:

    # Sudo vim / etc / ssh / sshd_config

    Video: Alterando a porta SSH de uma VM Linux no Azure



    No início do ficheiro vai uma linha parecida tem porta 22 nele. Alterar o número 22 para algo de sua escolha, por exemplo, 678. Salve o arquivo e saia.

    3. Video: Configurando SSH (Equipamento Real)

  3. Agora você precisa reiniciar o servidor SSH para que a nova configuração pode chutar Para fazê-lo executar o comando.:

    # Sudo /etc/init.d/ssh restart

    4. Video: Desabilitar conexão por senha no SSH | Linux

  4. Certifique-se de que o reinício atravessa corretamente. Se você estiver executando um firewall, certifique-se de permitir o acesso ao novo porto SSH.
  5. Você teria sido usando um comando como # Ssh [email protected] para acessar o servidor remotamente. Como o cliente SSH é pré-configurado para utilizar a porta 22 como a porta padrão, você não precisa dizer explicitamente para usar a porta 22. A partir de agora você terá que dizer-lhe para a sua porta que você escolheu para o seu servidor. Seu novo comando será algo parecido com isto:

    # Ssh -p 678 [email protected]

    Pequenos hacks como estes percorrer um longo caminho para ajudar a proteger a sua caixa de Linux.


Artigos relacionados