Cambiar el puerto de SSH en CentOS 7

por | 10/07/2018

Cómo cambiar el puerto de SSH en CentOS

Cuando hablamos de temas de seguridad, yo siempre recomiendo securizar el puerto SSH, es decir, cambiar el puerto por defecto (22) y deshabilitar que se puede acceder por ssh con root. Os voy a explicar cómo hacer en CentOS 7.

Primero de todo vamos a editar la configuración del servicio SSH en nuestro servidor. Para ello editaremos el fichero /etc/ssh/sshd_config

vi /etc/ssh/sshd_config

Vemos que por defecto está el puerto 22.

Cambiar puerto SSH en CentOS 7

Para cambiarlo es tan fácil como poner Port y el número de puerto. Por ejemplo Port 22222.

Seguidamente, si tenemos activado SELinux, debemos escribir el siguiente comando para permitir acceso por SSH en el puerto nuevo.

semanage port –m –t ssh_port_t –p tcp numero de puerto

**Si quisieramos deshabilitar SELinux, devemos hacer lo siguiente. Editar el archivo /etc/sysconfig/selinux

Y poner SELINUX=disabled

Para aplicar los cambios de SELinux tenemos que reiniciar el servidor.

Una vez cambiado el puerto ssh en la configuración, tendremos que reinciar el servicio ssh.

systemctl restart sshd

Finalmente, si tenemos el firewall activado, tendremos que crear una nueva regla para permitir el acceso al nuevo puerto.

firewall-cmd --zone=public--add-port=NUEVOPUERTO/tcp --permanent

Con esto ya tendremos cambiado el puerto de nuestro CentOS 7.

 

Si quieres ver como cambiar la configuración en CentOS 6 mira el siguiente artículo.

Securizar puerto SSH en CentOS 6

 

3 pensamientos en “Cambiar el puerto de SSH en CentOS 7

  1. dextre

    hola gracias por tu ayuda, pero quisiera saber por ejemplo porque eliges el 2222 por que no usas por ejemplo el numero 2 ó por ejemplo el numero 1340 cual es la razón? gracias por tu respuesta.

    1. Norman FS Autor

      Hola buenas, pues elijo un puerto aleatorio que no sea usado por ninguna otra aplicación y que no sea un puerto común. Podrías usar por ejemplo el 21657 si quisieras.
      Saludos

  2. José Luis

    Saludos Norman !
    ~
    Como yo hay muchos entrando todos los días a Linux por primera vez.
    ~
    Los que saben, a veces dicen las cosas, como si tuviéramos la base ya adquirida, pero; la realidad es casi todo lo contrario, entramos más por curiosidad o necesidad que por conocimiento.
    ~
    Explicar que los puertos de conexión muy altos, son los que poco o nada se utilizan, no está por demás, muy altos son de 4 o 5 cifras, los que sean o más.
    ~
    Es solo una aportación a tu excelente post.
    ~
    ~
    Gracias !

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *