Cambiar puerto 22 del servidor ssh

junio 26, 2010

Si queremos tener más seguridad en nuestro servidor, un truco fácil es el de cambiar el puerto del servidor ssh. Por defecto, la conexión se hace en el puerto 22, que es uno de los puertos más utilizados por scripts maliciosos para realizar ataques por fuerza bruta o denegación de servicio.

Cambiar el puerto del ssh es tan sencillo como hacer lo siguiente:

1
nano /etc/ssh/sshd_config

Editamos la linea dice

1
#Port 22

La descomentamos (quitamos la almoadilla) y cambiamos el 22 por el puerto que queramos. Nos tenemos que asegurar de que el puerto que elijamos no esté ya en uso (Aquí tenemos una lista de puertos). Por ejemplo, si elegimos el puerto 27, la línea quedará:

1
Port 27

Ahora editamos el archivo /etc/services

1
nano /etc/services

buscamos las líneas:

1
2
ssh         22/tcp
ssh         22/udp

y las cambiamos por el nuevo puerto que hemos seleccionado antes:

1
2
ssh         27/tcp
ssh         27/udp

Ahora paramos e iniciamos el servidor ssh:

1
/etc/init.d/ssh stop
1
/etc/init.d/ssh start

Y ya lo tenemos. A partir de ahora, cuando queramos acceder a nuestro servidor mediante ssh, deberemos especificar el puerto por el que nos queremos conectar. Por ejemplo:

1
ssh usuario@192.168.1.100 -p27

Puede que te salte algún error relacionado con las public keys. Es normal, ya que anteriormente ha detectado movimiento en el puerto 22. Simplemente hay que borrar esos public keys:

1
 rm ~/.ssh/known_hosts

A partir de ahora tendremos nuestro servidor ssh un poco más seguro.

CompartirTweet about this on TwitterShare on TumblrShare on FacebookShare on LinkedInShare on Google+Email this to someone

Tags ; , ,