Si planea aumentar la seguridad de su servidor, deberá cambiar el puerto SSH de su valor predeterminado. El número de puerto predeterminado es un hecho ampliamente conocido y eso lo convierte en un riesgo de seguridad que no puede afrontar. Para facilitar el procedimiento, proporcionamos instrucciones paso a paso en inglés sencillo que le indican cómo cambiar el puerto SSH en Linux. La descripción general contiene información básica sobre el protocolo SSH y por qué es importante para la seguridad de su servidor. Por supuesto, puedes omitirlo y simplemente comenzar con el tutorial.
¿Qué es SSH?
El Protocolo SHell seguro (SSH) es una medida de seguridad que le brinda a usted y a otros usuarios la capacidad de conectarse a un servidor seguro a través de una red no segura (como Internet). Esto se vuelve indispensable cuando planeas ejecutar un servidor (ya sea un VPS o un servidor dedicado). Tienes que conectarte a tu servidor desde tu computadora portátil y esa conexión tiene que pasar por Internet para llegar allí. Internet, obviamente, es un entorno inseguro, lo que significa que no puedes permitirte bajar la guardia. Es por eso que el protocolo Secure SHell también está equipado con varias herramientas valiosas que ayudan a establecer y mantener la seguridad del servidor, incluidas herramientas para la autenticación de contraseñas y claves.
¿Por qué es importante la seguridad SSH?
Cuando obtenga un servidor dedicado o un VPS, se le otorgará acceso raíz completo al sistema, lo que significa que puede usar el protocolo SSH para conectarse de forma remota al servidor y realizar las configuraciones que necesite. Si bien SSH no admite gráficos y solo proporciona una interfaz de línea de comandos, sigue siendo el método principal de administración del servidor. Como todos los servicios basados en red, SSH utiliza un número de puerto predeterminado. Pero debido a que el puerto SSH es más difícil de cambiar que el de otros protocolos, como VNC, algunos usuarios no se molestan en cambiarlo. Eso significa que los piratas informáticos y el software malicioso tendrán más posibilidades de obtener acceso a su servidor porque saben a qué puerto apuntar. Por lo tanto, debes tomarte el tiempo para cambiar el puerto SSH predeterminado de una vez por todas, y con este tutorial podrás hacerlo rápidamente y sin esfuerzo adicional.
Alojamiento Linux simplificado
¿Quiere una mejor manera de alojar sus sitios web y aplicaciones web? ¿Desarrollando algo nuevo? ¿Simplemente no te gusta Windows? Por eso tenemos VPS Linux.
Consigue tu VPS LinuxCómo cambiar el puerto SSH en Linux
A lo largo del tutorial, usaremos la Terminal de Linux para ingresar los comandos necesarios. Las capturas de pantalla están tomadas de Fedora Server 34, pero la mayoría de los comandos funcionan para las principales distribuciones de Linux. Cuando se necesitan comandos específicos de la distribución, los proporcionamos por separado. Para seguir estos pasos, debe iniciar sesión en su servidor mediante VNC o SSH. Una vez terminada la explicación, comencemos con el proceso real.
Paso 1: iniciar la terminal
Primero, necesitamos abrir la Terminal. Si está utilizando SSH, utilizará la terminal de forma predeterminada. Si está utilizando un protocolo de escritorio remoto como VNC, puede abrir la Terminal presionando Ctrl+Alt+T o buscando en el menú de aplicaciones en todas las distribuciones de Linux.
Lea también: Generar claves SSH en Windows 10
Paso 2: edite el archivo de configuración SSH
Ahora vamos a utilizar el nanoeditor de texto. Nano te permite editar textos directamente desde la CLI, lo que lo convierte en la opción perfecta para conexiones SSH. Nano debería instalarse de forma predeterminada; si no es así, consulte el apéndice para conocer los comandos para instalarlo. Usaremos el editor para editar el archivo de configuración SSH: /etc/ssh/sshd_config (puedes usar tu editor de texto favorito si tienes una conexión de escritorio remoto). Para eso, debes ingresar el siguiente comando:
sudo nano /etc/ssh/sshd_config
Ahora, desplácese hacia abajo hasta encontrar el atributo Puerto:
![[nano editor en la terminal Linux que muestra el archivo de configuración SSH]](https://cloudzy.com/wp-content/uploads/Screenshot-from-2021-07-17-11-13-53.png)
Paso 3: (Opcional) Cambie el puerto SSH por seguridad
Como puede ver, el puerto predeterminado se menciona como 22 y el # antes de que signifique que esta línea es un elogio. Para realizar cualquier cambio, debes recordar eliminar el # para descomentarlo. A algunas personas les gusta usar el puerto SSH 443, que generalmente está reservado para el cifrado SSL, lo que confunde a los posibles piratas informáticos. Digamos que desea cambiar el puerto SSH a 3333; Para hacer eso, haga el siguiente cambio:
From: #Port 22 To: Port 3333
De nuevo, asegúrese de que no haya # antes de la palabra Puerto. Prensa Ctrl+O para guardar los cambios que ha realizado y Ctrl+X para salir del editor.
Lea también: Telnet frente a SSH
Paso 4: reinicie el servicio SSHD para finalizar los cambios
Ha terminado de configurar los ajustes de SSH, pero para que los cambios surtan efecto, debe reiniciar el servicio SSHD a cargo de las conexiones SSH. Para eso, ingrese el siguiente comando:
sudo systemctl reload sshd
Paso 5: configura tu firewall
Sin embargo, antes de comenzar a disfrutar de la seguridad mejorada de su servidor, debe configurar su firewall para que deje de bloquear su nuevo puerto SSH. Aquí es donde entran los comandos específicos de la distribución, debido a los firewalls predeterminados utilizados por las diferentes distribuciones.
Cómo cambiar el puerto SSH en CentOS/RHEL/Fedora
La mayoría de las distribuciones basadas en RHEL, como CentOS, utilizan una suite de seguridad llamada SELinux (Security-Enhanced Linux), que actúa como firewall, entre otras cosas. Sin embargo, antes de continuar, primero debería ver si SELinux está realmente habilitado. Para hacer eso, ingrese el siguiente comando
sudo sestatus
Si ves algo como esto, con la primera línea leyendo Estado de SELinux: habilitado entonces tendrás que seguir los siguientes pasos. De lo contrario, puedes saltarte esto y continuar con el último paso. aquí.
![[Comando para verificar el estado de encendido/apagado de SELinux]](https://cloudzy.com/wp-content/uploads/Screenshot-from-2021-07-17-11-53-29.png)
Ahora que hemos determinado que SELinux está habilitado, usaremos el semanage paquete. Si estaba deshabilitado, puede utilizar estas instrucciones para activar SELinux rápidamente. Utilice el siguiente comando para agregar el puerto que ha elegido a la lista de puertos SSH de SELinux (3333 en este ejemplo):
sudo semanage port -a -t ssh_port_t -p tcp 3333
Ahora, necesitamos decirle al firewall que agregue el puerto 3333 a su zona pública, que es el rango registrado de números de puertos abiertos:
sudo firewall-cmd --zone=public --add-port=3333/tcp --permanent
Todo lo que queda ahora es reiniciar el servicio de firewall para que los cambios surtan efecto:
sudo firewall-cmd --reload
Eso es todo para CentOS cambiar el puerto SSH. Puede probar el nuevo puerto a continuación.
Lea también: El mejor cliente SSH para Windows en 2022
Cómo cambiar el puerto SSH en Ubuntu/Debian/Kali
Ubuntu y algunas otras distribuciones basadas en Debian tienen el firewall UFW instalado y activo de forma predeterminada. Eso se puede hacer usando el siguiente comando, que debe ingresar en la Terminal como los anteriores:
sudo ufw allow 2222/tcp
Eso es todo para que Ubuntu cambie el puerto SSH. Ahora pasemos a probar la conexión con el nuevo puerto.
Probando el nuevo puerto SSH
Ahora, para ver si todo salió como debería, haremos una prueba rápida para ver si nuestro reenvío de puerto SSH ha sido exitoso. Si ha estado usando SSH hasta este momento, primero debe salir de la sesión cerrando el shell. Abra una Terminal en su cliente e ingrese el siguiente comando para establecer una conexión SSH:
shh 00.00.00.00 -p 3333
Por supuesto, deberías reemplazar 00.00.00 con la dirección IP correcta para su servidor, que puede obtener desde su panel de control en el sitio web de su proveedor.
Alojamiento Linux simplificado
¿Quiere una mejor manera de alojar sus sitios web y aplicaciones web? ¿Desarrollando algo nuevo? ¿Simplemente no te gusta Windows? Por eso tenemos VPS Linux.
Consigue tu VPS LinuxOtras medidas de seguridad
Esto es todo, en lo que respecta a aumentar la seguridad SSH de su servidor, pero siempre hay más. Las tareas de seguridad de un administrador nunca finalizan. Todavía quedan cosas por hacer, como deshabilitar el acceso a la cuenta raíz, crear contraseñas más seguras, etc. Por supuesto, el proveedor de alojamiento desempeña el papel más importante a la hora de garantizar la seguridad del servidor, por lo que elegir el correcto es vital. Es por eso que Cloudzy ejecuta sus servidores VPS Linux en servidores extraseguros con hardware y firewalls basados en inteligencia artificial, protección inteligente contra DDoS y otras salvaguardas patentadas. Tranquiliza tu mente y obtenga una solución segura de VPS Linux de Cloudzy hoy.
