El puerto 22 es el que usa por defecto el servidor SSH, pero por seguridad podemos cambiarlo por otro de modo que se reduzcan los intentos de acceso malintencionados. Es importante recordar que cambiar el puerto SSH no aumentará la seguridad de nuestro servidor, sino que ocultará el puerto estándar para reducir el número de posibles ataques de fuerza bruta.
Contenidos
Configurar SSHD
Si tenemos el editor nano, tenemos que acceder a nuestro servidor como root y editar el archivo sshd_config:
# nano /etc/ssh/sshd_config
En una de las líneas veremos que pone:
# Port 22
Lo que tenemos que hacer es quitar la almohadilla del inicio para hacer que la línea deje de ser un comentario y sustituir el puerto 22 por el que prefiramos. Es importante que usemos un puerto que no esté actualmente en uso. En caso de no estar seguro de qué puerto utilizar, podéis encontrar la lista de puertos en wikipedia. Si queremos, por ejemplo, usar el puerto 2222, tendríamos que cambiar el puerto 22 por el 2222:
# Port 2222
Ahora guardamos el archivo (Control + X si utilizamos nano).
Cambiar la configuración del Firewall
Si tenemos un Firewall, es importante configurarlo. Vamos a ver algunos ejemplos:
Firewall APF
Si usamos el firewall APF (Directivas Avanzadas) basado en iptables, tenemos que editar el archivo /etc/apf/conf.apf con nuestro editor de texto preferido. Tenemos que buscar la línea que contiene Common ingress (inbound) TCP ports y agregar nuestro puerto al listado de puertos que veremos. Por último guardamos los cambios del archivo conf.apf.
Iptables con VestaCP
Si usamos el firewall iptables y utilizamos el panel de hosting VestaCP, tenemos que acceder al panel como administradores y en barra de menús superior vamos a firewall y buscamos la línea que contiene «ACCEPT TCP / SSH 22». Editamos la línea haciendo click en editar y seguidamente cambiamos el puerto 22 por el que hemos escogido y guardamos la configuración.
Reiniciar el servidor SSH
Lo último que tenemos que hacer es reiniciar el servidor SSH mediante el siguiente comando:
# /etc/init.d/sshd restart
También podemos reiniciarlo ejecutando:
# service sshd restart
Si hemos cambiado la configuración del firewall, también debemos reiniciarlo mediante el siguiente comando que en el caso de utilizar iptables sería:
# service iptables restart
Edu Lázaro: Ingeniero técnico en informática, actualmente trabajo como desarrollador web y programador de videojuegos.
Me parece muy fácil el modo en que esta explicado y conciso.Muchas gracias