Informática Eficiente

Cambiar puerto SSH en Ubuntu o Debian

30 noviembre 2021
Categorias: Administración de sistemas, Linux, Tutoriales

Una de las principales medidas de seguridad para nuestro servidor Linux es cambiar el puerto ssh. Por defecto, para las conexiones por ssh se define el puerto 22 y si no lo modificamos, los malos intentarán acceder a nuestro servidor por este puerto. Para que esto no ocurra, os voy a enseñar como se cambia el puerto ssh en distribuciones Linux. En nuestro caso haremos los ejemplos sobre un servidor con Debian 9.

Que tener en cuenta antes de cambiar el puerto SSH

Hay muchos servicios que tienen un puerto asignado y no debemos ocupar el mismo puerto que está utilizando otro servicio.

Estos son algunos ejemplos de los puertos más utilizados:

  • FTP –> 21
  • SSH –> 22
  • WEB –> 80
  • IMAP –> 143

También debemos acordarnos de cambiar el puerto en el firewall para no perder la conexión.

¿Entonces que puerto usamos para ssh?

Podemos utilizar cualquier número de puerto entre 1024 y 65536. Este rango de puertos esta libre por defecto.

Para este ejemplo usaremos el puerto 7894

Como cambiar el puerto SSH

Para cambiar el puerto debemos modificar el fichero de configuración de SSH. Este fichero es sshd_config. Podemos encontrarlo en la ruta /etc/ssh

Por tanto, para modificarlo, lanzamos el siguiente comando con permisos de administrador:

nano /etc/ssh/sshd_config

Dentro de este fichero debemos buscar la línea Port y sustituir el puerto 22 por el que hayamos decidido. Debe quedar igual que la siguiente imagen.

¡IMPORTANTE! Configura el firewall iptables para el nuevo puerto

Si no queremos liarla parda, tenemos que acordarnos de abrir el puerto en el firewall. Si cambiamos el puerto y no lo hemos abierto, podemos perder el acceso al servidor.

Activar el puerto de iptables por terminal

Si tenemos instalado el firewall IPTABLES debemos ejecutar un comando similar al siguiente:

iptables -A INPUT -i eth0 -p tcp --destination-port 7894 -j ACCEPT
service iptables save

¡OJO! eth0 es la interfaz de red que estamos utilizando. El puerto 7894 es el de nuestro ejemplo. sustitúyelo por que el quieras.

Activar el puerto en el firewall desde el panel de control

Si tenemos instalado algún panel de control como Plesk, Cpanel, Vesta o Webmin también podemos activar el firewall desde ahí.

Pasos final para cambiar el puerto ssh con éxito

Para terminar, solamente falta reiniciar el servicio SSH. Por tanto, lanzamos el comando:

sudo service ssh restart

Tras reiniciar el servicio, probamos a realizar la conexión con el nuevo puerto.