Image

Base de conocimientos → Cambiar el puerto en el servicio SSH de Linux

[Servidores virtuales]
Fecha de publicación: 14.10.2023

La punción SSH permite conectarse a la consola de un servidor Linux y administrarlo, manteniendo la seguridad de la transferencia de información, ya que la conexión está encriptada. De forma predeterminada, el puerto ssh es 22 y siempre está configurado para que el cliente siempre pueda conectarse al servidor si lo desea y cambiarlo si lo desea.

En la mayoría de los casos, se recomienda cambiar el puerto 22 al suyo, esto se hace para reducir la cantidad de conexiones de bots desde Internet. Escanean muchas IP en busca del puerto 22 abierto y, cuando lo encuentran, comienzan a adivinar la contraseña. Por lo tanto, después de solo una semana, el registro contendrá una gran cantidad de entradas sobre intentos de iniciar sesión con diferentes usuarios y contraseñas.

Ya hemos escrito sobre cómo configurar la autenticación de dos factores en ssh; puede encontrar el material en nuestra base de conocimientos mediante la búsqueda.

1. Cambiar el puerto en el archivo de configuración.

nano /etc/ssh/sshd_config

...
Port 2223
...

2. Después de cambiar la configuración, debes reiniciar el servicio:

2.1 Para Linux Debian\Ubuntu

service ssh restart

2.2 Para Linux Centos\Alma\Rocky

service sshd restart

3. Revisemos los cambios realizados.

3.1 Para Linux Debian\Ubuntu

apt install net-tools
netstat -tulpan | grep ssh

3.2 Para Linux Centos\Alma\Rocky

yum install net-tools
netstat -anp | grep ssh

3.3 La salida indicará la ip y el puerto en el que se está ejecutando el servicio ahora

tcp        0      0 0.0.0.0:2223              0.0.0.0:*               LISTEN      5156/sshd           
tcp        0     52 xx.ip.xx.ip:2223       xx.ip.xx.ip:56136       ESTABLISHED 4632/sshd: root@pts 
tcp6       0      0 :::2223                   :::*                    LISTEN      5156/sshd           
unix  3      [ ]         STREAM     CONNECTED     480431222 5156/sshd            
unix  2      [ ]         DGRAM                    479429329 4632/sshd: root@pts  

4. Agrega un nuevo puerto a iptables

iptables -I INPUT -p tcp -m tcp --dport 2223 -j ACCEPT
service iptables save

5. Ahora puedes comprobar el trabajo.

ssh user@ip_or_host -p2223

o

ssh user@ip_or_host:2223

Como uso del cliente:

  • Putty
  • MobaXterm
  • Xshell Netsarang




Sin comentarios aún