Como manda a cartilha de segurança, é imprescindível mudar a porta padrão do SSH do seu servidor para uma porta TCP alta para evitar (ou pelo menos dificultar) que port scanners identifiquem o seu serviço como ativo.

Uma conexão padrão a um servidor SSH se dá pela porta 22. Sendo assim, para acessar um host remoto usamos o comando:

ssh fabio@200.200.100.100

Onde:

• fabio é o usuário remoto;
• 200.200.100.100 é o ip do host remoto.

No host remoto editei o arquivo de configuração do OpenSSH para que, ao invés de usar a porta 22 (padrão), passasse a usar a porta 22111. Como configurar isso foge ao escopo desta dica, um resumão é: edite o arquivo sshd_config e mude a linha "Port 22" para "Port 22111", em seguida reinicie o sshd.

Pois bem, agora pra acessar o servidor remoto preciso especificar a porta de destino, maior saco isso:

ssh -p 22111 fabio@200.200.100.100

E pra fazer cópias usando o scp, mais chato ainda (parâmetro em caixa alta):

scp -P 22111 /etc/passwd fabio@200.200.100.100:~/

Redirecionando porta de saída

A solução para este inconveniente é simples, basta adicionar a seguinte regra de iptables:


Agora posso acessar meu servidor normalmente na porta desejada com o simples comando:

ssh fabio@200.200.100.100