Mudar a porta SSH no Linux é muito fácil e direto. Como é com a maioria dos pacotes que estão disponíveis para qualquer distribuição Linux incluindo o Ubuntu, eles vêm com um arquivo de configuração. Vamos modificar esse arquivo de configuração e atualizar nosso porte para algo que não está tão comumente disponível.
Tabela de Conteúdos
Alterar o porte SSH no Linux e Ubuntu
O processo é o mesmo para qualquer distribuição Linux. A estrutura do diretório pode ser um pouco diferente, mas os nomes dos arquivos continuarão sendo os padrões. Então, caso tenha dificuldade em encontrar um arquivo, basta procurar por ele usando as ferramentas de busca.
Em sistemas Linux, temos o ficheiro /etc/services que lista todos os serviços activos juntamente com as portas e o tipo de ligações. Vamos ver em que porta nosso servidor SSH está rodando.
root@HowLinux:~# grep 'ssh' /etc/services
Como pode ver, a porta padrão mostra 22 aqui e o tipo de conexão é TCP. Vamos mudar a porta para 2020.
Editando o arquivo sshd_config
Para alterar a porta padrão na qual nosso serviço ssh está ativo, editaremos o arquivo de configuração do servidor ssh. O arquivo /etc/ssh/sshd_config contém os dados de configuração padrão do servidor ssh. Abra-o com seu editor de texto favorito.
root@HowLinux:~# nano /etc/ssh/sshd_config
Scroll down até que você veja uma linha que diz Porta 22 que é comentada. Basta remover o # no início da linha, e editar a porta para 2020 (ou qualquer porta em que você precise executar o servidor).
Reiniciar o servidor SSH
Agora precisamos reiniciar nosso servidor SSH no Linux ou Ubuntu para ter certeza de que nossas configurações tenham efeito.
root@HowLinux:~# service sshd restart
Não haverá saída para este comando. Se você receber algum erro, verifique se você soletrou tudo corretamente.
Verificando a mudança da porta SSH
Usaremos o comando netstat no Linux para verificar em que porta o nosso servidor ssh está escutando as conexões. Execute o seguinte comando no seu sistema.
root@HowLinux:~# netstat -tlp | grep ssh
As opções -t e -l significam TCP e Listening. Então estamos procurando por todas as conexões que são do tipo TCP e estamos escutando ativamente as conexões de entrada. A opção -p mostra os nomes dos programas.
Também estamos pipando a saída para o grep, então só vemos a porta na qual o servidor ssh está rodando e não todos os outros serviços rodando no nosso sistema.
Isso é ótimo! Como pode ver, o nosso servidor começou agora a ouvir na porta 2020.
Permitindo conexões de entrada através de Firewall no Ubuntu
Se você estiver usando o Ubuntu, a configuração padrão terá o firewall UFW instalado. Ele permite as portas SSH padrão, mas não permite uma porta que nós mesmos configuramos. Vamos adicionar uma regra para permitir conexões de entrada na porta 2020 com o tipo de conexão TCP.
root@HowLinux:~# ufw allow 2020/tcp
Conclusão
Agora você sabe como configurar a porta do servidor SSH usando o arquivo de configuração. Você pode ler o arquivo de configuração para ver se existem outras configurações que você deseja alterar. Vamos aprender mais sobre o firewall ufw e o comando netstat em tutoriais futuros.