Introducción
En este artículo, hablaremos sobre cómo cambiar el puerto SSH en un VPS Linux y cómo elegir el puerto correcto. Secure Shell, también conocido como credenciales SSH, es un protocolo de red que permite acceder a un servidor de forma remota. También puede usar el protocolo SSH para cifrar la comunicación entre el servidor y usted, aumentando así la seguridad de su información.
Sin embargo, usar el puerto 22 del Protocolo de control de transmisión (TCP) estándar para SSH puede ser peligroso porque este puerto es muy vulnerable a muchas amenazas cibernéticas, como ataques de fuerza bruta, y los piratas informáticos pueden infiltrarse en sus datos cifrados confidenciales a través de este puerto.
Para evitar estos incidentes y proteger su servidor SSH, debería poder cambiar su puerto. En este artículo, explicaremos la forma más sencilla de elegir y cambiar el puerto SSH en un VPS Linux. Manténgase al tanto para más información.
Elegir un nuevo puerto SSH
Al elegir un nuevo puerto SSH para su servidor virtual Linux, tenga en cuenta que los números de puerto 0 a 1023 están reservados para servicios especiales y solo puede acceder a ellos con acceso root.
Cómo cambiar los puertos SSH predeterminados
En esta sección te explicaremos cómo cambiar el puerto SSH en un VPS Linux en 4 pasos muy sencillos y fáciles.
Paso 1: Conéctese al servidor a través de SSH
Conéctese a su servidor a través de SSH, puede ejecutar el siguiente código en la Terminal o PuTTy:
En el comando anterior, reemplaza "nombredeusuario" por tu nombre de usuario y "0.0.0.0" por la dirección de tu servidor. Por ejemplo:
Tras ejecutar el comando anterior, se le solicitará que ingrese su contraseña o clave SSH. Tras ingresar la contraseña o clave y presionar ENTER, se establecerá la conexión SSH con el servidor.
Paso 2: Cambiar la configuración de SSH
Al ejecutar el siguiente comando, accederá al demonio SSH, o sshd:
sudo nano /etc/ssh/sshd_config
Tras ejecutar el comando anterior, se abrirá el archivo de configuración SSH. Al cambiar el puerto SSH en su VPS Linux, busque la línea #Port 22. Elimine el número y el símbolo # y reemplácelos con el número de puerto SSH que desee usar. Por ejemplo, tras ejecutar el comando anterior, verá el siguiente resultado:
Cambie el número de puerto a 1026:
Luego, guarde los cambios.
Paso 3: Configurar el firewall
Al configurar su firewall, puede estar seguro de que los nuevos puertos no se bloquearán. Si está configurando un nuevo VPS, todos los puertos deberían estar abiertos por defecto.
En este paso, lo primero que debe hacer es actualizar la configuración de su firewall para permitir las conexiones entrantes al nuevo puerto. Para familiarizarse con este paso, supongamos que vamos a usar el firewall UFW. En el siguiente paso, para cambiar el puerto SSH en su VPS Linux, debe ejecutar el siguiente comando desde la línea de comandos:
sudo ufw allow 1026/tcp
Luego, reinicie el servicio SSH usando el siguiente comando:
- En distribuciones Debian y Ubuntu
sudo service ssh restart
- En distribuciones Debian y Ubuntu con systemd
sudo systemctl restart ssh
- En CentOS y Fedora
sudo service sshd restart
- En CentOS y Fedora con systemd
sudo systemctl restart sshd
Paso 4: Pruebe el nuevo puerto predeterminado
Para asegurarse de que el nuevo puerto SSH esté abierto, ejecute el comando ss o netstat en el símbolo del sistema. El comando ss tiene este aspecto:
ss -tulpn | grep 1026
La salida del comando anterior es la siguiente:
El comando netstat es el siguiente:
netstat -tulpn | grep 1026
La salida del comando anterior es la siguiente:
Ahora puede ejecutar el siguiente comando en la línea de comando para iniciar sesión en SSH:
ssh -p [port] user@server
Reemplace [puerto] con el número de puerto, `usuario` con el nombre de usuario y `servidor` con la dirección del servidor. Por ejemplo:
ssh -p 1026 [email protected]
Resultado
Usar el puerto SSH 22 predeterminado compromete tu seguridad y te convierte en un blanco fácil para los hackers. Estos suelen buscar puertos abiertos para interceptar y extraer datos confidenciales. Por lo tanto, te recomendamos cambiar tu puerto SSH lo antes posible para minimizar la posibilidad de ciberataques y proteger tu servidor Linux. En primer lugar, ten en cuenta que los puertos del 0 al 1023 están reservados para servicios especiales. Por lo tanto, es mejor elegir un número de puerto entre el 1024 y el 65535. Después de configurar el demonio SSH y actualizar la configuración del firewall, reinicia tu servicio SSH y prueba la conexión al nuevo puerto.
