Saltar al contenido

Cómo cambiar el puerto por defecto SSH de tu servidor

terminal

Vamos a ello, en este minipost vamos a cambiar el puerto por defecto SSH (22) de tu servidor.

Cómo ya sabrás la conexión SSH sirve principalmente para poder entrar en tu servidor desde cualquier máquina en remoto, es por ello que si no quieres tener ninguna sorpresa en tu servidor lo primero que debes de hacer es cambiar el puerto de acceso por SSH.

¿Por qué cambiar el puerto SSH?

Pues basicamente por seguridad, lo primero es que el puerto por defecto de SSH es el puerto 22 y como imaginarás todos los ataques hacia tu servidor serán por ese puerto. Comprendido, entonces una medida básica será cambiar el puerto de acceso ya que así no sabrán por qué puerto se puede acceder a tu máquina.

Esto no te garantiza 100% que no puedas tener ningún ataque o que no te hackeen la web, ya que en una web influyen muchas cosas, como por ejemplo el gestor de contenido o CMS que utilizas. Si utilizas WordPress qué es uno de los gestores de contenido con más plugins o themes que además tiene millones de instalaciones es complicado asegurarlo 100% , ya que es el más conocido y a su vez es el que intentan encontrar más vulnerabilidades.

terminal

Cambiando el puerto

Tienes que tener SSH instalado, por lo general te vendrá en cualquier máquina tipo Centos y demás.

Para cambiar el puerto utilizaremos un editor de texto y buscamos el fichero sshd_config

Se encuentra en la ruta:

/etc/ssh/sshd_config

Para editarlo escribe en una terminal

sudo tu-editor /etc/ssh/sshd_config

Tu editor puede ser gedit nano vim o el editor que tengas instalado, sino tienes ninguno instala un editor para poder editar el fichero, te vale cualquiera.

Verás que te pone el puerto 22 al principio del fichero.


Port 22

Fácil, pues cambia el numero por el número que vamos a utilizar por ejemplo el 9578, quedaría así:


Port 9578

Y por último vamos a reiniciar SSH para que cargue la nueva configuración y deje de escuchar el puerto 22 y pase a escuchar el puerto que hemos indicado.

Para reiniciarlo solo tenemos que escribir el comando:


/etc/init.d/ssh restart

Y listo, con esto ya has conseguido cambiar el puerto SSH que viene por defecto en tu server.