Artigos sobre: Servidores

Como alterar a porta padrão do SSH no servidor Linux

Introdução

Por padrão, o acesso SSH utiliza a porta 22. Como essa é uma configuração padrão, muitos ataques automatizados tentam acessar servidores diretamente nessa porta. Alterar a porta do SSH ajuda a reduzir essas tentativas, adicionando uma camada extra de segurança ao servidor.

Neste tutorial vamos mostrar como alterar a porta padrão do SSH em um servidor Linux.


Esse procedimento é utilizado quando você deseja:

  • Reduzir tentativas de acesso automatizado.
  • Aumentar a segurança do servidor.
  • Dificultar ataques de força bruta.



Requisitos

Antes de iniciar, você precisa ter:

  • Acesso SSH ao servidor.
  • Permissões administrativas (root ou sudo).



⚠️ Atenção antes de começar

Antes de alterar a porta do SSH:

  • Não feche sua sessão atual.
  • Escolha uma porta válida (ex: 2222, 2200, etc.).
  • Certifique-se de liberar a nova porta no firewall.



Como alterar a porta do SSH


1º Passo: Acessar o servidor via SSH

Conecte-se normalmente ao servidor:

ssh root@IP_DO_SERVIDOR



2º Passo: Editar o arquivo de configuração do SSH

Abra o arquivo:

nano /etc/ssh/sshd_config



3º Passo: Localizar a configuração da porta

Procure pela linha:

#Port 22


Ou:

Port 22



4º Passo: Alterar a porta

Defina uma nova porta, alterando a linha.


Exemplo:

Port 2222


💡 Evite portas muito comuns ou abaixo de 1024.



5º Passo: Salvar o arquivo

Salve as alterações e feche o editor.



6º Passo: Liberar a nova porta no firewall

Se você estiver utilizando UFW, execute:

ufw allow 2222


⚠️ Esse passo é essencial para não perder acesso ao servidor.



7º Passo: Reiniciar o serviço SSH

Execute:

systemctl restart ssh


Ou:

systemctl restart sshd



8º Passo: Testar a nova porta

Abra um novo terminal (sem fechar o atual) e teste a conexão:

ssh root@IP_DO_SERVIDOR -p 2222


Se funcionar, a nova porta está configurada corretamente.



9º Passo: (Opcional) Bloquear a porta antiga

Após confirmar que tudo está funcionando, você pode remover o acesso à porta 22 no firewall:

ufw deny 22



Informações importantes

  • Sempre teste a nova porta antes de encerrar sua sessão atual.
  • Se a porta não estiver liberada no firewall, o acesso será bloqueado.
  • Alterar a porta não substitui outras medidas de segurança, como uso de chave SSH e Fail2Ban.



Benefícios dessa configuração

  • Reduz tentativas automatizadas de login.
  • Adiciona uma camada extra de proteção.
  • Dificulta varreduras básicas de portas.



Ficou com alguma dúvida? Nossa equipe está à disposição nos canais de atendimento para lhe auxiliar.

Atualizado em: 18/03/2026

Este artigo foi útil?

Compartilhe seu feedback

Cancelar

Obrigado!