Métodos de pago
Telegram Bot @the_hosting_bot
Abuse
Español

Cómo cambiar el puerto SSH

10.03.2021, 22:06

La eliminación de la administración de Linux se realiza normalmente a través del protocolo de red de capa de aplicación - SSH. Su peculiaridad es que permite tunelizar conexiones TCP. Apareció en 1995, pero aún hoy no ha perdido su relevancia. El protocolo permite utilizar un shell gráfico para realizar la administración, para ello basta con utilizar la línea de comandos, así como monitorizar sistemas de archivos remotos y realizar diversas operaciones con archivos.

El servidor SSH funciona por defecto utilizando el puerto TCP 22. Pero en algunos casos existe la necesidad de cambiar este puerto. Normalmente la necesidad surge para proporcionar protección preventiva contra ataques de fuerza bruta dirigidos exactamente al puerto 22, o para liberar este puerto ocupado por otra aplicación. En general, hay muchas situaciones diferentes, e independientemente de la razón, puede cambiar el puerto con un poco de esfuerzo.

Cambiar el puerto SSH

En la mayoría de los tipos de Linux, el archivo de configuración del servidor SSH se encuentra en /etc/ssh/sshd_config.

Para saber exactamente dónde se encuentra, utilice el comando:

$ sudo find /etc/ -name "sshd_config"

ИЗМЕНИТЬ ПОРТ SSH

Una vez que conozca la ruta, abra el archivo sshd_config en un editor de texto:

$ sudo nano /etc/ssh/sshd_config

En el editor abierto, estamos interesados principalmente en la línea número 22. Busca y cambia el valor de Puerto 22 por Puerto 333. Puede que la línea esté comentada, en cuyo caso elimina el comentario y cambia el valor del puerto del ejemplo anterior. No olvide guardar los cambios.

Port 22

El siguiente comando es reiniciar el dominio SSH:

$ sudo systemctl restart sshd

Para comprobar el resultado del trabajo ejecute el comando:

$ sudo netstat -tupln | grep ssh

En el editor que se abre, nos interesa la línea tcp 0.0.0.0.0:333 LISTEN, que nos indica que el puerto 333 especificado está en uso.

открытые порты SSH

En todos los clientes SSH, no olvides cambiar el puerto. Tampoco olvide añadir el puerto a la lista de exclusión del cortafuegos, si su sistema tiene una. Y es deseable hacer esto inmediatamente antes de reiniciar SSH en el servidor al que se establece la conexión.

Para UFV el comando es:

$ sudo ufw allow 333/tcp

Para iptables el comando es diferente:

$ sudo firewall-cmd --permanent --add-port=333/tcp

sudo firewall-cmd reload

El puerto 333 aparece como ejemplo, sólo para mostrarle cómo hacer el cambio en su sistema. No es nada complicado. En sólo unos minutos podrás librarte del molesto ataque de los bots.

27.02.2021
Cómo ver la lista de paquetes Gentoo instalados
Cómo ver la lista de paquetes Gentoo instalados
27.02.2021
Instalación de Atom en un sistema Ubuntu
Instalación de Atom en un sistema Ubuntu
27.02.2021
Ошибка 2006: MySQL Server ha desaparecido
Ошибка 2006: MySQL Server ha desaparecido
27.02.2021
Cómo reiniciar la red en Ubuntu
Cómo reiniciar la red en Ubuntu