Cambio de puerto SSH por seguridad.

tanque

Moderador
Moderador
Registrado
28 Dic 2014
Mensajes
249
Reacciones
21
Ubicación
LA TIERRA
Si queremos tener más seguridad en nuestro servidor, un truco fácil es el de cambiar el puerto del servidor ssh. Por defecto, la conexión se hace en el puerto 22, que es uno de los puertos más utilizados por scripts maliciosos para realizar ataques por fuerza bruta o denegación de servicio.

Cambiar el puerto del ssh es tan sencillo como hacer lo siguiente:

nano /etc/ssh/sshd_config
Editamos la linea dice

La descomentamos (quitamos la almoadilla) y cambiamos el 22 por el puerto que queramos. Nos tenemos que asegurar de que el puerto que elijamos no esté ya en uso. Por ejemplo, si elegimos el puerto 27, la línea quedará:

Ahora editamos el archivo /etc/services

nano /etc/services
buscamos las líneas:

ssh 22/tcp
ssh 22/udp
y las cambiamos por el nuevo puerto que hemos seleccionado antes:

ssh 27/tcp
ssh 27/udp
Ahora paramos e iniciamos el servidor ssh:

/etc/init.d/ssh stop

/etc/init.d/ssh start
Y ya lo tenemos. A partir de ahora, cuando queramos acceder a nuestro servidor mediante ssh, deberemos especificar el puerto por el que nos queremos conectar.

Puede que te salte algún error relacionado con las public keys. Es normal, ya que anteriormente ha detectado movimiento en el puerto 22. Simplemente hay que borrar esos public keys:

rm ~/.ssh/known_hosts
A partir de ahora tendremos nuestro servidor ssh un poco más seguro.
 
Arriba
AdBlock Detectado

Lo entendemos, los anuncios son molestos!

Pero debe usted entender que la pagina web funciona bien gracias a la publicidad no dude en hacer click en los anuncios ayuda en todo el mantenimiento de la pagina web. Para obtener la mejor experiencia en el sitio, desactive su AdBlocker.

He desactivado AdBlock    No Gracias