Mudando a porta padrão do SSH
A porta padrão do SSH é a 22. De forma a mitigar alguns ataques, é interesante mudar a porta a ser usada em uma conexão SSH.
É claro que isso não evita ataques hackers, mas os torna um pouquinho mais díficeis.
Você pode começar abrindo o arquivo /etc/hosts
, usando o seu editor
de textos favorito. O meu é o vim ;).
sudo vim /etc/hosts
Descomente e modifique a linha referente à “Port”.
#Port 22
Para alguma coisa do tipo
Port 622
Depois disso, é necessário reiniciar o serviço sshd. Você pode fazer isso executando:
sudo service sshd restart
Dicas:
- O número de portas é representado por um inteiro sem sinal de 16 bits, então o valor máximo é 65535 [0.. 2^16-1].
- É recomendado manter o número da porta na faixa [1..1023], porque essa é a Faixa de portas bem conhecidas.
Disabilitando o acesso como root
Você pode desabilitar o acesso de root por ssh (por razões de segurança), comentando a linha:
#PermitRootLogin yes
ou mantendo ela descomentada, mas atribuindo o valor “no”:
PermitRootLogin no
É recomendado criar um usuário com direitos de sudo, de forma a estabelecer uma conexão de SSH novamente e conseguir rodar programas com privilégios de super-usuário.