La punción SSH permite conectarse a la consola de un servidor Linux y administrarlo, manteniendo la seguridad de la transferencia de información, ya que la conexión está encriptada. De forma predeterminada, el puerto ssh es 22 y siempre está configurado para que el cliente siempre pueda conectarse al servidor si lo desea y cambiarlo si lo desea.
En la mayoría de los casos, se recomienda cambiar el puerto 22 al suyo, esto se hace para reducir la cantidad de conexiones de bots desde Internet. Escanean muchas IP en busca del puerto 22 abierto y, cuando lo encuentran, comienzan a adivinar la contraseña. Por lo tanto, después de solo una semana, el registro contendrá una gran cantidad de entradas sobre intentos de iniciar sesión con diferentes usuarios y contraseñas.
Ya hemos escrito sobre cómo configurar la autenticación de dos factores en ssh; puede encontrar el material en nuestra base de conocimientos mediante la búsqueda.
1. Cambiar el puerto en el archivo de configuración.
nano /etc/ssh/sshd_config
...
Port 2223
...
2. Después de cambiar la configuración, debes reiniciar el servicio:
2.1 Para Linux Debian\Ubuntu
service ssh restart
2.2 Para Linux Centos\Alma\Rocky
service sshd restart
3. Revisemos los cambios realizados.
3.1 Para Linux Debian\Ubuntu
apt install net-tools
netstat -tulpan | grep ssh
3.2 Para Linux Centos\Alma\Rocky
yum install net-tools
netstat -anp | grep ssh
3.3 La salida indicará la ip y el puerto en el que se está ejecutando el servicio ahora
4. Agrega un nuevo puerto a iptables
iptables -I INPUT -p tcp -m tcp --dport 2223 -j ACCEPT
service iptables save
5. Ahora puedes comprobar el trabajo.
ssh user@ip_or_host -p2223
o
ssh user@ip_or_host:2223
Como uso del cliente:
- Putty
- MobaXterm
- Xshell Netsarang