Alterar a porta do SSH (por sistema)
Alterar a porta padrão do SSH (22) ajuda a reduzir tentativas automáticas de acesso ao servidor.
Configuração comum (todos os sistemas)
O arquivo de configuração é o mesmo na maioria dos sistemas:
/etc/ssh/sshd_config
Edite o arquivo:
sudo vi /etc/ssh/sshd_config
Altere a linha:
#Port 22
Para:
Port 2222
Ubuntu / Debian
Liberar porta no firewall (UFW)
sudo ufw allow 2222/tcp
sudo ufw reload
Reiniciar SSH
sudo systemctl restart ssh
CentOS / Rocky / AlmaLinux
Liberar porta no firewall (firewalld)
sudo firewall-cmd --permanent --add-port=2222/tcp
sudo firewall-cmd --reload
Ajustar SELinux
sudo semanage port -a -t ssh_port_t -p tcp 2222
Se der erro (porta já existe):
sudo semanage port -m -t ssh_port_t -p tcp 2222
Reiniciar SSH
sudo systemctl restart sshd
FreeBSD
Editar configuração
sudo ee /etc/ssh/sshd_config
Reiniciar SSH
sudo service sshd restart
Firewall (PF - se estiver usando)
Editar:
/etc/pf.conf
Adicionar:
pass in proto tcp to any port 2222
Recarregar:
sudo service pf reload
OpenSUSE
Liberar porta
sudo firewall-cmd --permanent --add-port=2222/tcp
sudo firewall-cmd --reload
Reiniciar SSH
sudo systemctl restart sshd
Arch Linux
Liberar porta (iptables exemplo)
sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
Reiniciar SSH
sudo systemctl restart sshd
Testar conexão
Antes de sair do servidor, teste:
ssh usuario@ip_do_servidor -p 2222
Observações importantes
-
Nunca feche sua sessão atual sem testar a nova porta
-
Sempre libere a porta no firewall antes de reiniciar o SSH
-
Em sistemas com SELinux, a porta precisa ser autorizada
-
O nome do serviço pode variar:
sshousshd
Conclusão
Apesar das diferenças entre sistemas, o processo é basicamente:
-
Alterar a porta no
sshd_config -
Liberar no firewall
-
Reiniciar o serviço
-
Testar acesso
