====== Alterando Porta SSH ======

Alterar a porta padrão do SSH (22) é uma prática comum para aumentar a segurança do servidor, dificultando ataques automatizados.
Pré-requisitos

  * Acesso root ou permissões de sudo
  * Editor de texto instalado (como nano ou vim)
  * SSH já instalado e em execução

===== Passo a passo =====

==== Escolha uma nova porta ====

Escolha uma porta entre 1024 e 65535 que não esteja em uso. Evite portas comuns como 2222, 8080 ou 3306.

Exemplo: 4422

==== 2. Edite o arquivo de configuração do SSH ====

Abra o arquivo /etc/ssh/sshd_config com seu editor preferido:

<code>
sudo nano /etc/ssh/sshd_config
</code>

==== 3. Altere a diretiva Port ====

Localize a linha:

<code>
#Port 22
</code>

Descomente (removendo o #) e substitua o valor:

<code>
Port 4422
</code>

==== 4. (Opcional) Desative o uso da porta 22 no firewall ====

Para segurança adicional, certifique-se de que não haja outras diretivas Port apontando para 22.

==== 5. Libere a nova porta no firewall ====

Se estiver usando ufw, libere a nova porta:

<code>
sudo ufw allow 4422/tcp
</code>

Se estiver usando iptables:

<code>
sudo iptables -A INPUT -p tcp --dport 4422 -j ACCEPT
</code>

==== 6. Reinicie o serviço SSH ====

<code>
sudo systemctl restart ssh
</code>


==== 7. Teste a nova conexão SSH ====


Importante: Antes de fechar a sessão atual, abra uma nova com a nova porta para confirmar que tudo está funcionando:

<code>
ssh -p 4422 usuario@seu_servidor
</code>


==== Observações ====

  - Não use portas abaixo de 1024 sem permissões especiais.
  - Sempre mantenha uma sessão aberta enquanto testa a nova porta para evitar travamento fora do servidor.
  - Se usar uma porta alta, certifique-se de que seu provedor de VPS ou nuvem não a bloqueia por padrão.