Cómo y por qué cambiar el puerto SSH predeterminado
Cómo acceder al servidor usando el puerto predeterminado SSH:
Para acceder a un cliente de forma remota, use el siguiente comando en el terminal:
ubuntu@ubuntu: ~ $ ssh username@serverip
O
ubuntu@ubuntu: ~ $ ssh serverip -l nombre de usuario
Este comando hará que el cliente acceda al servidor que tiene una dirección IP 'ServerIP' utilizando el 'nombre de usuario' de ID de usuario. Si esta es la conexión por primera vez entre el cliente local y el servidor, el usuario se solicitará con la huella digital de la clave pública del host remoto.
La autenticidad del ejemplo del host.ssh.com 'no se puede establecer.
La huella digital de la tecla DSA es
98: 76: 54: 32: 10: jk: lm: 23: 32: pq: rs: tu: 33: 22: 11: 55
¿Estás seguro de que quieres continuar conectando (sí/no)?
Si responde 'sí', se establecerá la conexión y la clave de host se almacenará en el sistema local. Cuando la tecla host se almacena una vez, la próxima vez que el sistema del cliente pueda acceder al host sin ninguna aprobación. Después de la confirmación, se le solicitará la contraseña del usuario. Al ingresar la contraseña del servidor, podrá acceder al servidor de forma remota.
Puerto predeterminado SSH:
La comunicación inalámbrica o por cable entre dos máquinas tiene lugar a través de los puertos. Hay un total de 65,536 puertos de comunicación y la comunicación puede tener lugar a través de cualquiera de estos puertos. SSH se comunica de forma predeterminada a través del puerto 22. Cuando ejecutamos el comando anterior, la conexión entre el cliente local y el servidor se establece a través del puerto 22 y toda la comunicación se lleva a cabo a través de este puerto.
Por qué cambiamos el puerto SSH predeterminado?
Cambiamos el puerto SSH predeterminado para proporcionar medidas de seguridad al servidor, especialmente desde Brute Force Attack.
Brute Force Attack es un método de prueba y error para decodificar datos cifrados, como contraseñas a través de un esfuerzo exhaustivo en lugar de aplicar el algoritmo intelectual. Esto es como si hiciéramos un número diferente de combinaciones de alfabetos específicos.
El puerto 22 es el puerto predeterminado de SSH, por lo que todos lo saben y es mucho más fácil acceder a los datos desde este puerto por una persona no autorizada que cualquier otro puerto. En el caso del puerto SSH predeterminado cambiado, Hacker tiene que probar diferentes puertos en la base de prueba y error y se vuelve mucho más difícil encontrar un puerto abierto. El puerto predeterminado se cambia para darle a un hacker en tal situación.
Cómo cambiar el puerto SSH predeterminado?
Puede cambiar el puerto SSH predeterminado para su servidor Linux para agregar una medida de seguridad.
Advertencia: Asegúrese de que el nuevo puerto SSH no entre en conflicto con ningún puerto conocido o bloqueado.
Se realizan los siguientes pasos para cambiar el puerto SSH predeterminado.
Servidor de acceso a través de SSH:
Antes de cambiar el puerto de máquina SSH predeterminado, debe conectarse a su servidor a través de SSH. Para conectarse al servidor, debe conocer la IP, el nombre de usuario y la contraseña del servidor. Ejecute el siguiente comando en su máquina Linux para conectarse con el servidor:
ubuntu@ubuntu: ~ $ ssh username@serverip
Debe tener un privilegio de sudo para conectarse con el servidor.
Seleccionando un nuevo puerto:
Hay un total de 65,536 puertos de comunicación y tenemos que elegir un puerto entre estos, pero cuál?
ICANN (Corporación Internacional para nombres y números asignados) clasifica los puertos en las siguientes categorías:
- Sistema/puertos bien conocidos: 0-1023
- Puertos de usuario o registrado: 1024-49151
- Puertos dinámicos/privados: 49152-65535
Para evitar la configuración de la falla, elegimos un número de puerto de puertos dinámicos/privados.
Cambio del puerto SSH predeterminado:
Cuando estamos registrados en el servidor, podemos cambiar el puerto SSH predeterminado editando el archivo sshd_config. Es una buena práctica tener una copia de seguridad antes de hacer cualquier cambio en este archivo. El siguiente comando creará un archivo de copia de seguridad del archivo sshd_config.
ubuntu@ubuntu: ~ $ cp/etc/ssh/sshd_config/etc/ssh/sshd_config_backup
El comando anterior generará una copia del archivo sshd_config en el mismo directorio llamado sshd_config_backup como copia de seguridad. Ahora estamos listos para cambiar el puerto SSH predeterminado. Para cambiar el puerto predeterminado, abra el archivo sshd_config en cualquier editor. En el siguiente comando vamos a abrir este archivo en un editor de texto.
ubuntu@ubuntu: ~ $ gedit/etc/ssh/sshd_config
Al ejecutar el comando anterior, el archivo sshd_config se abrirá en el editor de texto. Ahora encuentre la siguiente línea en este archivo:
#Port 22
Retire el signo # y reemplace el puerto 22 con su puerto seleccionado desde el rango de puertos dados. Por ejemplo
Puerto 49160
Para evitar encerrarse por completo de su sistema, debe la lista blanca del puerto que haya especificado anteriormente (e.gramo. 49160) en tu firewall.
Reiniciar ssh:
Cuando haya realizado cambios en el archivo sshd_config, debe reiniciar el servidor para cargar cambios. Ejecute el siguiente comando para reiniciar SSH:
ubuntu@ubuntu: ~ $ sudo Service SSHD reiniciar
Cambios de prueba:
Puede probar los cambios conectándose a su servidor nuevamente sin cerrar la sesión SSH actual. Recuerde usar el nuevo número de puerto mientras se conecta esta vez a medida que lo hemos cambiado. Abrir una nueva sesión sin cerrar la anterior asegura que no se bloquee por completo desde su servidor de Linux. Después de cambiar el puerto predeterminado, debe especificar el número de puerto para conectarse al servidor. El siguiente es el comando para conectarse al servidor después de cambiar el puerto predeterminado:
ubuntu@ubuntu: ~ $ ssh username@userip -p 49160
Use su puerto especificado en lugar de 49160.
Conclusión:
Este blog ofrece un breve conocimiento sobre el procedimiento de cambiar el puerto SSH predeterminado y la importancia de cambiar el puerto SSH predeterminado. He resumido cada paso y espero que lo encuentre ayudando.