Content
Cambiar el puerto SSH
El protocolo SSH (Secure Shell) es conocido principalmente por proporcionar acceso remoto seguro a servidores. Sin embargo, su versatilidad va más allá del acceso shell remoto. El protocolo SSH también puede utilizarse para otros fines, como la transferencia segura de archivos entre máquinas y la creación de túneles TCP seguros.
Una ventaja significativa de utilizar SSH para la transferencia de archivos es la capa de seguridad añadida que proporciona. Los métodos tradicionales de transferencia de archivos, como el FTP (Protocolo de Transferencia de Archivos), transmiten los datos en texto claro, lo que los hace vulnerables a la interceptación y al acceso no autorizado. En cambio, la transferencia de archivos mediante SSH garantiza que los datos estén cifrados, protegiéndolos de posibles amenazas.
Para transferir archivos mediante SSH, el protocolo emplea el subsistema SFTP (SSH File Transfer Protocol). SFTP permite a los usuarios cargar, descargar y gestionar archivos de forma segura en sistemas remotos. Admite diversas operaciones, como la creación, eliminación, cambio de nombre y gestión de permisos de archivos y directorios.
Además de la transferencia de archivos, SSH puede utilizarse para crear túneles TCP seguros. Esta función, a menudo denominada túnel SSH o reenvío de puertos, permite a los usuarios retransmitir de forma segura el tráfico de red entre dos máquinas. Al encapsular el tráfico dentro de una conexión SSH, los túneles SSH proporcionan una capa adicional de cifrado y autenticación.
Guía paso a paso para cambiar el puerto SSH
Cambiar el puerto SSH es esencial para mejorar la seguridad de su servidor. Siguiendo esta guía paso a paso, usted ha hecho efectivamente más difícil para los atacantes potenciales encontrar una manera de conectarse a su servidor. Si deja el valor predeterminado del puerto, los atacantes potenciales tendrán más facilidad para encontrar una manera de conectarse a su servidor.
Cómo cambiar el puerto SSH
Lo primero que debe hacer una vez que se haya conectado con éxito a su servidor es cambiar el archivo '/etc/ssh/sshd_config'.
IMPORTANTE: Por favor, haga una copia de seguridad de este archivo antes de realizar cualquier cambio.
Paso # 1.
Abra / / etc / ssh / sshd_config en un editor de texto (el editor no es importante, en este ejemplo usamos nano)
Paso #2.
Comente la línea #Port 22 y cambie el valor por el que desee
# Este es el fichero de configuración del servidor sshd para todo el sistema. Vea
# sshd_config(5) para más información.
# Este sshd fue compilado con PATH=/usr/local/bin:/usr/bin
# La estrategia usada para las opciones en el sshd_config por defecto que se entrega con
# OpenSSH es especificar las opciones con su valor por defecto cuando
# sea posible, pero dejarlas comentadas. Las opciones no comentadas anulan el valor
# predeterminado.
# Si desea cambiar el puerto en un sistema SELinux, tiene que informar a
# SELinux sobre este cambio.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
A continuación, dependiendo del cortafuegos que se esté ejecutando en el sistema, cree una regla que no deniegue conexiones al nuevo puerto
Para iptables:
#iptables-save
Para el cortafuegos
# firewall-cmd --reload
Reinicie el servicio SSH
Para asegurarse de que sus cambios se aplican, necesitará reiniciar SSH. Este comando le permitirá hacerlo:
Al reiniciar el servicio, la conexión se interrumpirá. A continuación, cuando te conectes al servidor, deberás especificar el número de puerto, por ejemplo
Conclusión
Siguiendo estos pasos, puedes cambiar fácilmente el puerto SSH de tu(s) servidor(es) para mejorar su seguridad. Cambiando el puerto por defecto de 22 a un número de puerto personalizado, haces más difícil a los atacantes adivinar y obtener acceso a tu servidor.
Recuerde reiniciar el servicio SSH después de modificar el archivo de configuración para asegurarse de que los cambios surtan efecto.