El puerto predeterminado en SSH es 22. Pero por razones de seguridad, es una buena idea cambiar el puerto SSH en Linux. Discutiremos por qué es necesario y cómo hacer el cambio paso a paso.
Requisitos:
- Servidor SSH
- Editor de texto
- Privilegios de Sudo
- 5 minutos de tiempo
Este es un tutorial muy rápido y directo debido a la simplicidad del archivo de configuración del servidor SSH.
Pasos para cambiar el puerto SSH en Linux
Vayamos directamente al quid del tutorial primero y luego avancemos para comprender por qué necesitamos cambiar el puerto en primer lugar.
1. Elija el puerto SSH correcto
Los puertos son puntos finales de red que deciden dónde se debe entregar un paquete de datos. Según el número de puerto, la aplicación correcta en un sistema operativo recibe el paquete solicitado.
De esos 65535 puertos, los primeros 1023 puertos están reservados para servicios conocidos y 1024 a 49151 puertos son puertos registrados. Lo que nos queda para jugar son los puertos efímeros que van desde 49152 a 65535.
Para conocer la lista de puertos conocidos:Página de Wikipedia sobre puertos y cómo abrir puertos en Linux
2. Encuentre en qué puerto está activo el servidor SSH
Ejecutaremos la utilidad netstat para mostrarnos el puerto en el que el servidor SSH está actualmente activo.
root@ubuntu:~# netstat -tlpn
Como puede ver en la columna Dirección local , la fila hasta 628/sshd dice 0.0.0.0:22 lo que confirma que el puerto de escucha es 22 para nuestro servidor SSH.
3. Cambie el puerto SSH en el archivo sshd_config
Ahora que sabemos que seguimos escuchando el puerto predeterminado para las conexiones SSH, podemos continuar y cambiarlo.
Todo lo que tenemos que hacer es simplemente editar una línea en /etc/ssh/sshd_config expediente. Utilice cualquiera de sus editores de texto de terminal favoritos para abrir el archivo con privilegios sudo.
root@ubuntu:~# nano /etc/ssh/sshd_config
No he usado sudo porque ya tengo una cuenta raíz.
Una vez que el archivo esté abierto, busque una línea que diga #Port 22 . Aquí es donde ocurre la magia. Dado que esta línea está comentada de forma predeterminada, utiliza el puerto predeterminado que es 22. Todo lo que tenemos que hacer es descomentar la línea y cambiar el número de puerto.
Ahora, para fines de demostración, he seleccionado 50000 como el número de puerto para SSH. Una vez que haya editado el número de puerto según sus requisitos, ahora puede guardar el archivo y pasar al siguiente paso.
4. Reinicie el servicio SSH y compruebe el puerto actualizado
¿Guardó el archivo? Genial, reiniciemos el servidor SSH y ejecutemos el mismo comando netstat una vez más para verificar si el puerto se actualizó.
Ejecute los siguientes comandos para que el servidor SSH se reinicie y luego ejecute el comando netstat nuevamente.
root@ubuntu:~# service sshd restart root@ubuntu:~# netstat -tlpn
Ya está todo configurado con un nuevo puerto SSH en el que escucha el servidor SSH.
¿Por qué cambiar el puerto SSH predeterminado en Linux?
Si lee el artículo de Wikipedia o el tutorial sobre cómo abrir puertos en Linux, sabrá que si su servidor tiene el puerto 22 abierto, es muy obvio que su servidor está escuchando conexiones SSH.
Los piratas informáticos siempre buscan servidores que transmitan sus puertos abiertos. Y si pueden identificar el servicio detrás del puerto porque se usa el número de puerto predeterminado, las cosas se vuelven mucho más fáciles para ellos.
RECUERDE:Cambiar el puerto no protegerá su servidor de ataques, pero lo hará menos obvio para un hacker.
Conclusión
Esto fue todo para nuestro breve tutorial sobre cómo cambiar los puertos SSH. Espero que haya entendido cómo cambiar el puerto ssh en Linux y por qué debería considerar cambiar los valores predeterminados siempre que sea posible.
Si tiene alguna pregunta o se queda atascado en algún punto, no dude en comentar a continuación.