0

Como alterar a porta OpenSSH no CentOS 7

Todos sabemos que a porta padrão SSH é alvo certo de tentativa de ataques.

Para diminiur o risco de ataques ao serviço SSH, é comum trocar a porta de acesso para uma não conhecida (mas conhecida por você)

No CentOS 7, essa configuração requer mais alguns passos em relação as versões anteriores. Mesmo assim continua sendo fácil alterar.

Alterando a porta OpenSSH no CentOS 7

Para alterar a porta padrão do SSH, vamos inicialmente fazer um backup da configuração atual do SSH. Para isso, execute o comando abaixo.

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

Caso aconteça algum problema, podemos copiar de volta o arquivo sshd_config.bak para o sshd_config.

Agora, edite o arquivo de configuração do SSH.

sudo vi /etc/ssh/sshd_config

Procure a linha que tem a informação de porta, retire o comentário (#) e defina a nova porta de SSH que você deseja usar.

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
Port 1122
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

Agora salve o arquivo, saia do VI e seguimos para os próximos passos.

Por padrão, o SELinux somente permite a porta 22 para o serviço de SSH. Vamos configurar a nova porta SSH para ser aceita pelo SELiux

sudo semanage port -a -t ssh_port_t -p tcp 1122

Caso o comando apresente o erro semanage command not found, rode o comando abaixo para corrigir e execute o comando acima novamente.

sudo yum -y install policycoreutils-python

Agora vamos liberar o acesso no firewall para a nova porta de acesso.

sudo firewall-cmd --permanent --zone=public --add-port=1122/tcp

Atualize as configurações no firewall.

sudo firewall-cmd --reload

Agora reinicie o serviço SSH com o comando abaixo.

sudo systemctl restart sshd.service

Verifique se o serviço de SSH está rodando na nova porta.

ss -tnlp | grep ssh
LISTEN          0                128                              *:1122 *:*                                     users:((“sshd”,10783,3))
LISTEN          0               128                              :::1122 :::*                                     users:((“sshd”,10783,4))

Feche a sessão SSH existente e tente acessar pela nova porta.

ssh [email protected] -p 1122

Obrigado!

Eduardo Seixas

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.