Cómo cambiar el puerto 22 de ssh por otro puerto
Conectarnos a múltiples servidores es el pan de cada día de los administradores de sistemas. SSH es el programa y protocolo más utilizado para controlar las máquinas de forma remota.
Por defecto SSH trabaja por el puerto 22. Eso todo el mundo lo sabe, y lo convierte en un importante agujero de seguridad, ya que podemos recibir muchos ataques de fuerza bruta por dicho puerto.
Así que lo recomendable es cambiar el puerto por otro. En el pequeño tutorial de hoy veremos cómo cambiarlo por el 6230, un puerto elejido al azar.
Partimos de la base que en el servidor remoto tenemos instalado el servicio, que es openssh-server.
El archivo de configuración a editar es: /etc/ssh/sshd_config, para el artículo he usado el editor joe, del cual ya hablé en un artículo anterior.
joe /etc/ssh/sshd_config
Tenemos que localizar la línea que pone «Port 22», en joe utilizamos ^KF
La editamos y cambiamos 22 por 6230
Cerramos y gardamos con ^KX
Ya podemos reiniciar el sercicio ssh
#En Debian, Ubuntu, LinuxMint ...service ssh restart
Con esto ya tenemos el puerto cambiado.
Derechos de la imagen, aquí.
See you soon!!
Algo por demás importante, si tenemos activo el firewall, asegurarse antes que tenemos el puerto con una regla autorizando conexiones entrantes. Sino………
Hola,
Son cosas de lógica. Entiendo que un usuario novel no tendrá interés en cambiar el puerto por defecto de SSH, sino más bien un usuario avanzado, por lo que es obvio que tendrá que tener el puerto abierto en el cortafuegos.
Saludos
Hola compa.
Perdón por mi ignorancia, para empezar. No sé si estaré diciendo tonterías…
Si cambias el puerto 22 por otro, el número de puerto elegido, ¿tiene que reunir ninguna característica? ¿Se puede elegir cualquier cifra, siempre que no esté ocupada por otro programa? Lo digo porque veo en el Service Name and Transport Protocol Port Number Registry que hay un montón de puertos y cada uno está asignado a un protocolo. Entonces, ¿podemos usar uno que se use para otro protocolo siempre que no lo estemos usando en nuestro equipo? ¿Los números de puerto no tienen ninguna configuración previa, son un canal, sin más? A la hora de elegir puerto para cambiar el SSH, que es lo que estoy intentando, ¿se puede usar cualquier cifra que se me ocurra? Es decir, ¿hay que elegir un número de los que figuran en la lista del SNTPPNR o valen también los números que no figuran ahí como puerto, esto es, los números consecutivos que, a veces, se saltan en esa lista?
Son dudas que no he encontrado resueltas en varios sitios por los que he navegado. Dicen cómo hacer el cambio en el servidor, como has hecho tú, por ejemplo, pero no comentan nada sobre lo que pregunto.
Lo siento si estoy planteando tonterías… Saludos!
Hola Aldo,
La clave es echar un vistazo al fichero /etc/services, allí tienes todos los puertos que utilizan los servicios habituales en GNU/Linux Esto es, puedes utilizar cualquier puerto que no esté listado en esa lista, generalmente a partir del 1000. Yo suelo escoger por ejemplo 3700 o 22500.
Cualquier otra cosa me dices.
Saludos!!
Gracias!
Cómo guardo en ubuntu esto