Cambiar el puerto SSH por defecto en Linux
SSH es un protocolo de red que usamos para conectarnos remotamente, y de forma segura, a un servidor Linux (o a otro ordenador con sistema operativo Linux).
A través de SSH no solo podemos tomar el control, en función de los permisos que tengamos, incluso podemos transferir archivos entre ambas máquinas (cliente y servidor).
El puerto estándar que usa el servicio SSH es el 22 TCP y, al ser el que viene por defecto, es el punto de mira de todos los escaneos e intentos de intrusión por ciberdelincuentes y automatizaciones múltiples que circulan por Internet.
Para cambiar el puerto hay que editar el archivo de configuración sshd_config.
nano /etc/ssh/sshd_configEn este archivo hay que buscar la línea que comienza por Port 22 y se le añade el símbolo almohadilla (#) al comienzo de la línea para comentarla.
Debajo o encima de esta línea comentada se escribe el nuevo puerto:
Port 2021En este ejemplo he asignado el puerto 2021, de modo que el extracto del archivo correspondiente al puerto queda de la siguiente manera:
# Port 22
Port 2021Es preferible que el puerto elegido esté por encima del 1024 y hay que tener en cuenta que su mayor valor puede ser el 65535, siempre TCP.
Por último se reinicia el servicio SSH y con el comando netstat se confirmar que el servicio SSH escucha en el nuevo puerto TCP.
# systemctl restart ssh
# netstat -tlpn| grep sshSi hay reglas en el firewall hay que modificarlas para permitir el tráfico entrante en el nuevo puerto SSH.
Y a partir del cambio de puerto, para habilitar una conexión hay que especificar el puerto:
ssh usuario@servidor -p2021
