Cómo cambiar el número de puerto SSH en Linux

Un protocolo seguro de shell o ssh cifra la conexión entre dos computadoras, proporcionando así una forma segura de acceder a dispositivos remotos. SSH se usa ampliamente en inicios de sesión remotos y ahora es la utilidad de facto para la comunicación segura del servidor cliente. El proceso de cambio del puerto SSH se explica en este artículo.

El número de puerto SSH predeterminado

Se utiliza un número de puerto para identificar un proceso o una aplicación que se comunica a través de una red. Cualquier datos entrantes se puede reenviar correctamente a la aplicación utilizando el número de puerto transmitido. Los datos salientes pueden mencionar un número de puerto para que el receptor pueda identificar correctamente la fuente de información. SSH Server de forma predeterminada usa el puerto 22.

¿Por qué debería cambiar el número de puerto predeterminado??

Cambiar el número de puerto SSH predeterminado aumentará ligeramente la seguridad de su servidor. El puerto 22 predeterminado puede hacer que el dispositivo sea vulnerable a los intentos de inicio de sesión de la fuerza bruta por bots. Con un número de puerto diferente, puede agregar una capa adicional de seguridad. Aunque esta no es una medida de seguridad robusta, todavía dificulta la vida de un atacante, ya que tendrá que adivinar el número de puerto correcto o usar otras herramientas para escanear y descubrir el número de puerto correcto. Cambiar el número de puerto SSH debe ser el primer paso que debe considerar al asegurar su servidor.

Cambiar el número de puerto SSH

El puerto SSH se puede cambiar usando un par de comandos. Para verificar el número de puerto actual utilizando SSH, ejecute el comando a continuación:

$ GREP -I PORT/ETC/SSH/SSHD_CONFIG

Obtendrá alguna salida como esta:

#Port 22
#Gatewayports No

Puede ver el número de puerto que se utiliza actualmente en la primera línea de la salida.

Ahora para cambiar el número de puerto, ejecute el comando a continuación para editar el archivo de configuración SSH. Puede reemplazar "nano" con el comando de su editor de texto favorito.

$ sudo nano/etc/ssh/sshd_config

Localice el "puerto 22" o una línea similar que encontró en la salida anterior. Descopment (eliminando el símbolo "#") y cambia el valor del puerto de acuerdo con sus necesidades. Es una buena idea usar un número de puerto mayor o igual a 1024. Cualquier cosa debajo de esto ya puede ser utilizado por otro programa del sistema. 65535 puede ser el valor portuario más alto posible.

Después de cambiar el puerto, debe reiniciar el demonio ssh. Puede hacerlo ejecutando el comando a continuación:

$ sudo systemctl reiniciar sshd

Verificación del nuevo número de puerto

Para verificar que se esté utilizando el nuevo número de puerto, ejecute uno de los comandos a continuación:

$ sudo ss -tulpn | grep ssh
$ sudo netstat -tulpn | grep ssh

Para que NetStat funcione, deberá instalar herramientas de red en Ubuntu:

$ sudo apt instalación de redes

Después de ejecutar los comandos anteriores, verá alguna salida como esta (suponiendo que el nuevo número de puerto sea 5555):

TCP 0 0 0.0.0.0: 5555 0.0.0.0:* Escucha 14208/sshd:/usr/sb
tcp6 0 0 ::: 5555 ::::* Escuchar 14208/sshd:/usr/sb tcp escucha 0 128 0.0.0.0: 5555 0.0.0.0:* Usuarios: (("SSHD", PID = 14208, FD = 3))
TCP Listen 0 128 [::]: 5555 [::]:* Usuarios: (("SSHD", PID = 14208, FD = 4))

Ahora puede hacer una conexión SSH a un servidor utilizando el siguiente formato de comando:

$ ssh -p @

Reemplace Port_Number, UserName e IP_Address de acuerdo con sus necesidades.

Conclusión

Mantener el puerto SSH al valor predeterminado facilita los intentos de inicio de sesión de la fuerza bruta para los atacantes. Si bien cambiar el número de puerto puede no asegurar completamente el dispositivo, se endurece la capa de seguridad oscureciendo el número de puerto.