Cómo cambiar el puerto de SSH en CentOS
Cuando hablamos de temas de seguridad, yo siempre recomiendo securizar el puerto SSH, es decir, cambiar el puerto por defecto (22) y deshabilitar que se puede acceder por ssh con root. Os voy a explicar cómo hacer en CentOS 7.
Primero de todo vamos a editar la configuración del servicio SSH en nuestro servidor. Para ello editaremos el fichero /etc/ssh/sshd_config
vi /etc/ssh/sshd_config
Vemos que por defecto está el puerto 22.
Para cambiarlo es tan fácil como poner Port y el número de puerto. Por ejemplo Port 22222.
Seguidamente, si tenemos activado SELinux, debemos escribir el siguiente comando para permitir acceso por SSH en el puerto nuevo.
semanage port –m –t ssh_port_t –p tcp numero de puerto
**Si quisieramos deshabilitar SELinux, devemos hacer lo siguiente. Editar el archivo /etc/sysconfig/selinux
Y poner SELINUX=disabled
Para aplicar los cambios de SELinux tenemos que reiniciar el servidor.
Una vez cambiado el puerto ssh en la configuración, tendremos que reinciar el servicio ssh.
systemctl restart sshd
Finalmente, si tenemos el firewall activado, tendremos que crear una nueva regla para permitir el acceso al nuevo puerto.
firewall-cmd --zone=public--add-port=NUEVOPUERTO/tcp --permanent
Con esto ya tendremos cambiado el puerto de nuestro CentOS 7.
Si quieres ver como cambiar la configuración en CentOS 6 mira el siguiente artículo.
Securizar puerto SSH en CentOS 6
Norman trabaja como Administrador de Sistemas con más de 12 años de experiencia en entornos Windows, Linux, VMware, SAN, Redes. | MCSA | CCNA | VCP-DCV | vExpert
hola gracias por tu ayuda, pero quisiera saber por ejemplo porque eliges el 2222 por que no usas por ejemplo el numero 2 ó por ejemplo el numero 1340 cual es la razón? gracias por tu respuesta.
Hola buenas, pues elijo un puerto aleatorio que no sea usado por ninguna otra aplicación y que no sea un puerto común. Podrías usar por ejemplo el 21657 si quisieras.
Saludos
Saludos Norman !
~
Como yo hay muchos entrando todos los días a Linux por primera vez.
~
Los que saben, a veces dicen las cosas, como si tuviéramos la base ya adquirida, pero; la realidad es casi todo lo contrario, entramos más por curiosidad o necesidad que por conocimiento.
~
Explicar que los puertos de conexión muy altos, son los que poco o nada se utilizan, no está por demás, muy altos son de 4 o 5 cifras, los que sean o más.
~
Es solo una aportación a tu excelente post.
~
~
Gracias !