Cómo cambiar el número de puerto SSH en Linux
Un shell seguro o protocolo SSH encripta la conexión entre dos ordenadores, proporcionando así una forma segura de acceder a dispositivos remotos. SSH se utiliza ampliamente en los inicios de sesión remotos y ahora es la utilidad de facto para la comunicación segura cliente-servidor. El proceso de cambiar el puerto SSH se explica en este artículo.
El número de puerto SSH por defecto
Un número de puerto se utiliza para identificar un proceso o una aplicación que se está comunicando a través de una red. Cualquier dato entrante puede ser reenviado correctamente a la aplicación utilizando el número de puerto retransmitido. Los datos salientes pueden mencionar un número de puerto para que el receptor pueda identificar correctamente la fuente de información. El servidor SSH utiliza por defecto el puerto 22.
¿Por qué debería cambiar el número de puerto por defecto?
Cambiar el número de puerto SSH por defecto hará que la seguridad de su servidor se vea ligeramente afectada. El puerto 22 por defecto puede hacer que el dispositivo sea vulnerable a los intentos de inicio de sesión por fuerza bruta de los bots. Con un número de puerto diferente, puede añadir una capa extra de seguridad. Aunque esto no es una medida de seguridad robusta, todavía hace la vida de un atacante difícil ya que él / ella tendrá que adivinar el número de puerto correcto o utilizar otras herramientas para escanear y averiguar el número de puerto correcto. Cambiar el número de puerto SSH debería ser el primer paso que debería considerar para asegurar su servidor.
Cambiar el número de puerto SSH
El puerto SSH puede ser cambiado usando un par de comandos. Para comprobar el número de puerto actual que está siendo utilizado por SSH, ejecuta el siguiente comando:
Obtendrás una salida como esta:
#GatewayPorts no
Puedes ver el número de puerto que se está utilizando actualmente en la primera línea de la salida.
Ahora para cambiar el número de puerto, ejecuta el comando de abajo para editar el archivo de configuración de SSH. Puede reemplazar «nano» con el comando de su editor de texto favorito.
Localice la línea «Port 22» o similar que encontró en la salida anterior. Descomenta (eliminando el símbolo «#») y cambia el valor del puerto según tus necesidades. Es una buena idea utilizar un número de puerto mayor o igual a 1024. Todo lo que esté por debajo de esto puede ser utilizado por otro programa del sistema. 65535 puede ser el valor de puerto más alto posible.
Después de cambiar el puerto, es necesario reiniciar el demonio SSH. Puede hacerlo ejecutando el siguiente comando:
Verificando el nuevo número de puerto
Para verificar que el nuevo número de puerto está siendo utilizado, ejecute uno de los siguientes comandos:
$ sudo netstat -tulpn | grep ssh
Para que netstat funcione, necesitarás instalar net-tools en Ubuntu:
Después de ejecutar los comandos anteriores, verás una salida como esta (suponiendo que el nuevo número de puerto es 5555):
tcp6 0 0 :::5555 :::* LISTEN 14208/sshd: /usr/sb
tcp LISTEN 0 128 :5555 :* users:((«sshd»,pid=14208,fd=4))
Ahora puedes realizar una conexión SSH a un servidor utilizando el siguiente formato de comando:
Reemplaza port_number, username, y ip_address según sus necesidades.
Conclusión
Mantener el puerto SSH en el valor por defecto facilita los intentos de login por fuerza bruta a los atacantes. Aunque cambiar el número de puerto puede no asegurar completamente el dispositivo, endurece la capa de seguridad al ocultar el número de puerto.