Como Alterar a Porta SSH no VPS Linux: Portas Mais Comuns e Como Escolher a Certa

Como Alterar a Porta SSH no VPS Linux: Portas Mais Comuns e Como Escolher a Certa

Você provavelmente já deve ter ouvido falar do Secure Shell (SSH), um protocolo de rede que permite aos usuários acessar um servidor de maneira remota. O SSH também criptografa a comunicação entre um cliente e um servidor privado, tornando a transmissão de dados mais segura.

No entanto, usar a porta 22 padrão do Protocolo de Controle de Transmissão (TCP) para SSH pode trazer riscos. Em particular, o servidor pode ficar exposto a ameaças como ataques de força bruta, que têm como objetivo acessar dados criptografados.

Por isso, alterar sua porta padrão é uma das melhores maneiras de proteger seu servidor SSH. Neste artigo, explicaremos como escolher uma nova porta SSH e orientaremos você a alterá-la no seu servidor VPS no Brasil.

Como Escolher uma Nova Porta SSH

Ao escolher uma nova porta SSH, note que os números de porta 0 a 1023 são reservados para vários serviços e só podem ser vinculados por acesso root.

Aqui está uma lista dos serviços privilegiados mais comuns e suas respectivas portas e funções:

PortaProtocoloServiço
20TCPDados do Protocolo de Transferência de Arquivos (FTP)
21TCPServidor FTP
22TCPSSH
23TCPServidor Telnet
25TCPProtocolo Simples de Transferência de Correio (SMTP)
53TCP/UDPSistema de Nomes de Domínio (DNS)
67/68UDPProtocolo de Configuração Dinâmica de Host (DHCP)
69UDPFTP Trivial (TFTP)
80TCPProtocolo de Transferência de Hipertexto (HTTP)
110TCPProtocolo de Correio Eletrônico 3 (POP3)
123UDPProtocolo de Tempo de Rede (NTP)
137/138/139TCP/UDPNetBIOS
143TCPProtocolo de Acesso a Mensagens na Internet (IMAP)
161/162TCP/UDPProtocolo Simples de Gerenciamento de Rede (SNMP)
179TCPProtocolo de Gateway de Fronteira (BGP)
389TCP/UDPProtocolo de Acesso a Diretório Leve (LDAP)
443TCPHTTP sobre SSL/TLS (HTTPS)
636TCP/UDPLDAP sobre SSL/TLS (LDAPS)
989/990TCPFTP sobre SSL/TLS (FTPS)

Embora você ainda possa usar essas portas, fazer isso colocará sua conexão SSH em risco de conflito de rede.

Portanto, recomendamos escolher entre as portas que variam de 1024 a 65535, pois elas não são destinadas a fins específicos.

Como Alterar a Porta SSH Padrão

Nesta seção, vamos explicar como alterar sua porta SSH padrão em quatro passos simples e fáceis.

1. Conecte-se Ao Seu Servidor via SSH

Para fazer isso, execute a seguinte linha de comando no Terminal ou PuTTy:

ssh username@0.0.0.0

Por exemplo:

ssh root@187.234.56.1

Em seguida, você terá de digitar a senha ou as chaves SSH. Uma vez que você tenha feito isso, a conexão será estabelecida.

Dica

Confira nosso artigo para aprender como configurar as chaves SSH e gerenciá-las corretamente.

2. Altere as Configurações do SSH

Comece executando o seguinte comando para acessar o daemon SSH (sshd):

sudo nano /etc/ssh/sshd_config

O arquivo de configuração SSH será aberto. Encontre a linha que diz #Port 22. Em seguida, delete o número e # e substitua-o pelo novo número de porta SSH que você deseja usar.

Por exemplo:

alterando porta ssh via linha de comando

Altere o número da porta SSH para 1026:

alterando porta ssh via linha de comando

Então salve as alterações. 

Dica

Se o conteúdo do seu arquivo sshd_config for diferente do que citamos, simplesmente adicione uma nova linha Port, assim como no exemplo acima.

3. Configure Seu Firewall

Comece garantindo que a porta recém-selecionada não esteja bloqueada. Se esta é uma nova configuração de VPS, todas as portas devem estar abertas por padrão.

Atualize as configurações do seu firewall para permitir conexões de entrada na nova porta. Para este exemplo, usaremos o firewall UFW. Execute o seguinte comando:

sudo ufw allow 1026/tcp

Em seguida, reinicie o serviço SSH usando o seguinte comando:

Debian e Ubuntu :

sudo service ssh restart

Debian e Ubuntu com systemd:

sudo systemctl restart ssh

CentOS e Fedora

sudo service sshd restart

CentOS e Fedora com systems:

sudo systemctl restart sshd

Alternativamente, você pode aproveitar o Firewall VPS da Hostinger. Selecione seu VPS e navegue até a seção Firewall:

firewall no hpanel

Clique em Criar configuração de firewall, dê um nome à sua configuração de firewall e clique em Criar:

criando nova configuração de firewall no hpanel

Então, selecione o botão Editar :

editando nova configuração de firewall no hpanel

Por fim, configure as regras de sua preferência e clique em Adicionar regra:

editando nova configuração de firewall no hpanel

Lembre-se de que nosso Firewall VPS filtra o tráfego de entrada.

4. Teste a Nova Porta Padrão

Para verificar se a nova porta SSH está aberta, execute o comando ss ou netstat:

ss -tulpn | grep 1026
teste de porta ssh via linha de comando
netstat -tulpn | grep 1026
teste de porta ssh via linha de comando

Agora você pode tentar fazer login no SSH usando o seguinte comando:

ssh -p [port] user@server

Por exemplo:

ssh -p 1026 root@0.0.0.0

Dica

Teste a conexão SSH usando uma nova janela do Terminal. Não saia da sessão root anterior até confirmar que a nova configuração esteja funcionando bem. 

Quanto aos usuários da Hostinger, se você não conseguir se conectar ao seu VPS usando a nova porta, você sempre pode redefinir as configurações do SSH e do firewall para o padrão a partir do painel do seu VPS no hPanel.

Conclusão

Usar a porta 22 padrão no SSH pode tornar você um alvo fácil para hackers – eles frequentemente procuram portas abertas pelas quais interceptar e extrair dados sensíveis. Portanto, recomendamos alterar a porta SSH para evitar possíveis ataques cibernéticos e adicionar proteção extra ao seu servidor Linux.

Antes de escolher uma nova porta para o seu acesso SSH, note que as portas numeradas de 0-1023 são reservadas para serviços privilegiados. Portanto, é melhor usar uma porta que varie de 1024 a 65535.

Configurar uma nova porta especificada é relativamente fácil – você só precisa atualizar o número no arquivo de configuração do daemon SSH e nas configurações do firewall. Então, reinicie o serviço SSH e teste novamente a conexão da nova porta.

Esperamos que este artigo tenha ajudado você a alterar sua porta SSH no VPS. Se você tiver alguma dúvida ou ideia, por favor, deixe-as na seção de comentários abaixo!

Author
O autor

Rafael H.

Trabalho com marketing digital desde 2017. Atualmente sou Country Manager do Brasil na Hostinger. Sou apaixonado pelo mundo da tecnologia e hospedagem de sites, tendo experiência com WordPress, marketing digital, SEO, copywriting e ferramentas de automação de marketing. Também já trabalhei como analista de conteúdo, redator, assessor de imprensa e analista de comunicação.