Sys Admin (ep. 02, parte 4) - SSH (Alteração da porta padrão)

Vamos a seguir trocar a porta de acesso ao serviço SSH. Nesta etapa, uma das coisas mais importantes que devemos nos certificar é em relação ao estado da nova porta, se está habilitada a nível do firewall e se não está a ser usada por um outro serviço, o que pode criar conflitos caso esteja. 

  

Vamos escolher uma porta aleatória que não seja nenhuma das portas em uso, conforme vista na imagem acima. Após escolher a porta, vamos até ao /etc/ssh/sshd_config alterar as configurações:

De #Port 22

Para Port 30050 

 

 

Até este momento, temos ainda o acesso remoto a maquina virtual porque o sistema ainda entende que o serviço SSH está a correr pela porta 22 embora já se alterou ao nível de configuração do serviço. Para o efeito da troca da porta, devemos reinicializar o serviço.

 

Mas antes mesmo de reiniciar o serviço, vamos adicionar a nova porta ao firewall usando o firewalld (iptables ou UFW) e informar ao SElinux que vamos usar uma nova porta. Sobre o SELinux, iremos abordar mais para frente.

 

Por questões de segurança, vamos adicionar uma regra para desabilitar a porta 22.

 

E por fim vamos aceder novamente a maquina virtual pela nova porta.

E nota-se que na primeira tentativa pela porta 22 não é possível a conexão remota, uma vez que esta foi desassociada do serviço e desabilitada. e sim na segunda tentativa pela nova porta, a conexão remota é feita com sucesso.