Cambiar el puerto SSH en Linux

cambiar puerto SSH por defecto

Cambiar el puerto SSH por defecto en Linux

SSH es un protocolo de red que usamos para conectarnos remotamente, y de forma segura, a un servidor Linux (o a otro ordenador con sistema operativo Linux).

A través de SSH no solo podemos tomar el control, en función de los permisos que tengamos, incluso podemos transferir archivos entre ambas máquinas (cliente y servidor).

El puerto estándar que usa el servicio SSH es el 22 TCP y, al ser el que viene por defecto, es el punto de mira de todos los escaneos e intentos de intrusión por ciberdelincuentes y automatizaciones múltiples que circulan por Internet.

Para cambiar el puerto hay que editar el archivo de configuración sshd_config.

nano /etc/ssh/sshd_config

En este archivo hay que buscar la línea que comienza por Port 22 y se le añade el símbolo almohadilla (#) al comienzo de la línea para comentarla.
Debajo o encima de esta línea comentada se escribe el nuevo puerto:

Port 2021

En este ejemplo he asignado el puerto 2021, de modo que el extracto del archivo correspondiente al puerto queda de la siguiente manera:

# Port 22
Port 2021

Es preferible que el puerto elegido esté por encima del 1024 y hay que tener en cuenta que su mayor valor puede ser el 65535, siempre TCP.

Por último se reinicia el servicio SSH y con el comando netstat se confirmar que el servicio SSH escucha en el nuevo puerto TCP.

# systemctl restart ssh
# netstat -tlpn| grep ssh

Si hay reglas en el firewall hay que modificarlas para permitir el tráfico entrante en el nuevo puerto SSH.
Y a partir del cambio de puerto, para habilitar una conexión hay que especificar el puerto:

ssh usuario@servidor -p2021
Facebook
X
LinkedIn
WhatsApp
Email

Sobre mi

Trabajo en el desarrollo de webs profesionales desde hace más de 25 años.
También me dedico a mis proyectos personales.

Últimas notas publicadas

Categorías

Scroll al inicio