Cambiar el puerto de SSH en CentOS 7

por | 10/07/2018

Cómo cambiar el puerto de SSH en CentOS

Cuando hablamos de temas de seguridad, yo siempre recomiendo securizar el puerto SSH, es decir, cambiar el puerto por defecto (22) y deshabilitar que se puede acceder por ssh con root. Os voy a explicar cómo hacer en CentOS 7.

Primero de todo vamos a editar la configuración del servicio SSH en nuestro servidor. Para ello editaremos el fichero /etc/ssh/sshd_config

vi /etc/ssh/sshd_config

Vemos que por defecto está el puerto 22.

Cambiar puerto SSH en CentOS 7

Para cambiarlo es tan fácil como poner Port y el número de puerto. Por ejemplo Port 22222.

Seguidamente, si tenemos activado SELinux, debemos escribir el siguiente comando para permitir acceso por SSH en el puerto nuevo.

semanage port –m –t ssh_port_t –p tcp numero de puerto

**Si quisieramos deshabilitar SELinux, devemos hacer lo siguiente. Editar el archivo /etc/sysconfig/selinux

Y poner SELINUX=disabled

Para aplicar los cambios de SELinux tenemos que reiniciar el servidor.

Una vez cambiado el puerto ssh en la configuración, tendremos que reinciar el servicio ssh.

systemctl restart sshd

Finalmente, si tenemos el firewall activado, tendremos que crear una nueva regla para permitir el acceso al nuevo puerto.

firewall-cmd --zone=public--add-port=NUEVOPUERTO/tcp --permanent

Con esto ya tendremos cambiado el puerto de nuestro CentOS 7.

 

Si quieres ver como cambiar la configuración en CentOS 6 mira el siguiente artículo.

Securizar puerto SSH en CentOS 6

 

Norman trabaja como Administrador de Sistemas con más de 8 años de experiencia en entornos Windows, Linux, VMware, SAN, Redes. | MCITP | CCNA | VCP |

No votes yet.
Please wait...

2 pensamientos en “Cambiar el puerto de SSH en CentOS 7

  1. dextre

    hola gracias por tu ayuda, pero quisiera saber por ejemplo porque eliges el 2222 por que no usas por ejemplo el numero 2 ó por ejemplo el numero 1340 cual es la razón? gracias por tu respuesta.

    No votes yet.
    Please wait...
    1. Norman FS Autor

      Hola buenas, pues elijo un puerto aleatorio que no sea usado por ninguna otra aplicación y que no sea un puerto común. Podrías usar por ejemplo el 21657 si quisieras.
      Saludos

      No votes yet.
      Please wait...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *