Mudando a porta padrão do SSH

A porta padrão do SSH é a 22. De forma a mitigar alguns ataques, é interesante mudar a porta a ser usada em uma conexão SSH.

É claro que isso não evita ataques hackers, mas os torna um pouquinho mais díficeis.

Você pode começar abrindo o arquivo /etc/hosts, usando o seu editor de textos favorito. O meu é o vim ;).

sudo vim /etc/hosts

Descomente e modifique a linha referente à “Port”.

#Port 22

Para alguma coisa do tipo

Port 622

Depois disso, é necessário reiniciar o serviço sshd. Você pode fazer isso executando:

sudo service sshd restart

Dicas:

• O número de portas é representado por um inteiro sem sinal de 16 bits, então o valor máximo é 65535 [0.. 2^16-1].
• É recomendado manter o número da porta na faixa [1..1023], porque essa é a Faixa de portas bem conhecidas.

Disabilitando o acesso como root

Você pode desabilitar o acesso de root por ssh (por razões de segurança), comentando a linha:

#PermitRootLogin yes

ou mantendo ela descomentada, mas atribuindo o valor “no”:

PermitRootLogin no

É recomendado criar um usuário com direitos de sudo, de forma a estabelecer uma conexão de SSH novamente e conseguir rodar programas com privilégios de super-usuário.