Cambiar el puerto SSH

El protocolo SSH (Secure Shell) es conocido principalmente por proporcionar acceso remoto seguro a servidores. Sin embargo, su versatilidad va más allá del acceso shell remoto. El protocolo SSH también puede utilizarse para otros fines, como la transferencia segura de archivos entre máquinas y la creación de túneles TCP seguros.

Una ventaja significativa de utilizar SSH para la transferencia de archivos es la capa de seguridad añadida que proporciona. Los métodos tradicionales de transferencia de archivos, como el FTP (Protocolo de Transferencia de Archivos), transmiten los datos en texto claro, lo que los hace vulnerables a la interceptación y al acceso no autorizado. En cambio, la transferencia de archivos mediante SSH garantiza que los datos estén cifrados, protegiéndolos de posibles amenazas.

Para transferir archivos mediante SSH, el protocolo emplea el subsistema SFTP (SSH File Transfer Protocol). SFTP permite a los usuarios cargar, descargar y gestionar archivos de forma segura en sistemas remotos. Admite diversas operaciones, como la creación, eliminación, cambio de nombre y gestión de permisos de archivos y directorios.

Además de la transferencia de archivos, SSH puede utilizarse para crear túneles TCP seguros. Esta función, a menudo denominada túnel SSH o reenvío de puertos, permite a los usuarios retransmitir de forma segura el tráfico de red entre dos máquinas. Al encapsular el tráfico dentro de una conexión SSH, los túneles SSH proporcionan una capa adicional de cifrado y autenticación.

Guía paso a paso para cambiar el puerto SSH

Cambiar el puerto SSH es esencial para mejorar la seguridad de su servidor. Siguiendo esta guía paso a paso, usted ha hecho efectivamente más difícil para los atacantes potenciales encontrar una manera de conectarse a su servidor. Si deja el valor predeterminado del puerto, los atacantes potenciales tendrán más facilidad para encontrar una manera de conectarse a su servidor.

Cómo cambiar el puerto SSH

Lo primero que debe hacer una vez que se haya conectado con éxito a su servidor es cambiar el archivo '/etc/ssh/sshd_config'.

IMPORTANTE: Por favor, haga una copia de seguridad de este archivo antes de realizar cualquier cambio.

Paso # 1.

Abra / / etc / ssh / sshd_config en un editor de texto (el editor no es importante, en este ejemplo utilizamos nano)

# nano /etc/ssh/sshd_config

Paso # 2.

Comentario de la línea #Port 22 y cambiar el valor a la deseada

# $OpenBSD: sshd_config,v 1.93 2014/01/10 05:59:19 djm Exp $
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/local/bin:/usr/bin
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options override the
# default value.
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

A continuación, dependiendo del firewall que se ejecute en el sistema, crear una regla que no negará las conexiones al nuevo puerto
Para iptables:

#iptables -I INPUT -s 0.0.0.0/0 -p tcp -m tcp --dport [new port number] -j ACCEPT
#iptables-save

Para el cortafuegos

# firewall-cmd --permanent --zone=public --add-port=2234/tcp
# firewall-cmd --reload

Reinicie el servicio SSH

Para asegurarse de que sus cambios se aplican, necesitará reiniciar SSH. Este comando le permitirá hacerlo:

# service sshd restart

Cuando reinicie el servicio, la conexión se interrumpirá. A continuación, cuando se conecte al servidor, deberá especificar el número de puerto, por ejemplo

$ ssh root@111.222.223.224 -p 22777

Conclusión

Siguiendo estos pasos, puede cambiar fácilmente el puerto SSH de su(s) servidor(es) para mejorar su seguridad. Cambiando el puerto por defecto de 22 a un número de puerto personalizado, harás más difícil a los atacantes adivinar y obtener acceso a tu servidor.

Recuerde reiniciar el servicio SSH después de modificar el archivo de configuración para asegurarse de que los cambios surtan efecto.