Cómo cambiar el puerto SSH predeterminado en Linux [Properly and Safely]

¿Cómo estais? soy Fran. Os traigo un nuevo post sobre el sistema operativo mas molón. Un placer linuxeros.

Si está familiarizado con los conceptos básicos de SSH, ya sabe que SSH usa el puerto 22 de forma predeterminada.

Cuando se conecta a un servidor a través de SSH, la mayoría de las veces no proporciona ninguna información sobre el puerto. Y en tales casos, su conexión va al puerto 22 del servidor SSH.

Puede cambiar el puerto predeterminado de 22 al número de puerto de su elección siguiendo los siguientes pasos:

Abrelo /etc/ssh/sshd_config archivo para editar. Encuentra el pedido que tienes Port 22 (Si se comenta con #, elimine y #). Cambie la línea al puerto 2522 (o cualquier número de su elección entre 1024 y 65535). Asegúrese de que el nuevo puerto esté habilitado por firewalls (si tiene alguno). Reinicie el demonio ssh con sudo systemctl restart sshd. A partir de ahora, deberá especificar el puerto para realizar una conexión ssh ssh user@ip_address_of_server -p 2522.

Permítame mostrarle los pasos en detalle y decirle por qué podría considerar cambiar

¿Por qué cambiar el puerto SSH predeterminado?

Uno de los trucos más básicos para proteger un servidor SSH es cambiar el número de puerto SSH predeterminado 22.

¿Por qué? Debido a que varios scripts de bots prueban ataques aproximados en el puerto predeterminado 22. La mayoría de estos scripts no siempre escanean en busca de puertos abiertos y apuntan a los puertos predeterminados para varios servicios conocidos como SSH.

Cambiar el puerto SSH predeterminado reduce la cantidad de tales ataques. Hay otras formas de mejorar la seguridad de su servidor SSH. Si está interesado, siga estos útiles consejos para mejorar la seguridad de su servidor SSH.

Ahora que sabe por qué cambiaría el puerto SSH predeterminado, veamos cómo hacerlo.

Permita el tráfico en el nuevo puerto cambiando la configuración del firewall

Si tiene un firewall o ipconfig personalizado o ifconfig configurado, o si está usando selinux, debe habilitar el nuevo puerto ssh antes de realizar cambios. De lo contrario, puede bloquear sin acceso SSH.

Ahora bien, esta parte depende del tipo de firewall o enrutamiento que esté utilizando.

Si utiliza UFW, puede utilizar el siguiente comando para habilitar el puerto 2522:

sudo ufw allow 2522/tcp

Si usa iptables, debe usar este comando:

sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2522 -j ACCEPT

En Fedora, CentOS,, sombrero rojo, el cortafuegos está controlado por cortafuegos y puedes usar este comando:

sudo firewall-cmd --permanent --zone=public --add-port=2522/tcp
sudo firewall-cmd --reload

Es posible que CentOS y Red Hat necesiten cambiar las reglas de SELinux:

sudo semanage port -a -t ssh_port_t -p tcp 2522

Ahora que ha establecido la configuración correcta del firewall, pasemos a cambiar el puerto SSH.

Cambiar el puerto SSH predeterminado

Por lo general, el archivo de configuración ssh se encuentra en /etc/ssh/sshd_config. Necesitará usar un editor basado en terminal como Vim o Nano o Emacs para editar el archivo.

En distribuciones como Ubuntu, Nano se instala de forma predeterminada, por lo que puede usarlo para abrir el archivo en modo de edición de la siguiente manera:

sudo nano /etc/ssh/sshd_config

Como puede ver, deberá ser un usuario de sudo o root para editar la configuración de ssh.

Desplácese hacia abajo un poco y verá una línea con Port 22. Si empiezas con #, esto significa que la línea está comentada. Las líneas anotadas le dan la configuración predeterminada.

Así que si ves # Port 22, esto significa que el puerto predeterminado es 22.

Cambie esta línea con un número de puerto de su elección. El número de puerto de Linux 0-1023 suele estar reservado para varios servicios. Es una buena idea evitar usar cualquier valor entre 0 y 1023 para evitar conflictos.

Puede usar cualquier otro número de puerto entre 1024 y 65535. Yo uso 2522 en el ejemplo. Asegúrate de eliminar # antes de la línea de babor.

Guarde los cambios y salga del editor. Si está usando Nano, use Ctrl + X para guardar y salir.

El siguiente paso es reiniciar el servicio ssh. La mayoría de los sistemas modernos usan servicios systemd, por lo que puede usar el siguiente comando:

sudo systemctl restart sshd

Ahora, si desea acceder al servidor SSH, deberá especificar el número de puerto:

ssh user@ip_address_of_server -p 2522

¿Fue útil?

Espero que este tutorial te sea de utilidad a la hora de cambiar el puerto SSH. Una vez que haya cambiado el puerto, deberá usarlo todo el tiempo cuando desee conectarse al servidor a través de SSH, y eso puede ser molesto.

Es por eso que recomiendo usar un archivo de configuración SSH para guardar la configuración para un acceso fácil y rápido.

El Blog lo escribimos para ayudar y servir de referencia a la comunidad Linux. Esperamos que os guste.

Leave a Reply