Cómo cambiar el puerto SSH en Linux
- 5015
- 417
- Claudia Baca
Ssh o Cubierta segura Daemon es un protocolo de red que se utiliza para realizar registros de registro de forma remota a los sistemas Linux a través de un canal seguro a través de redes no seguras utilizando criptografía fuerte.
Una de las utilidad más básica del protocolo SSH es la capacidad de acceder a los shells Unix en máquinas remotas de Linux y ejecutar comandos. Sin embargo, el protocolo SSH puede ofrecer otras implementaciones, como la capacidad de crear túneles TCP garantizados sobre el protocolo, transferir archivos de forma remota y segura entre máquinas o actuar como un servicio FTP como un servicio FTP.
El puerto estándar utilizado por el servicio SSH es 22/tcp. Sin embargo, es posible que desee cambiar el puerto predeterminado SSH en su servidor Linux, para lograr algún tipo de seguridad a través de la oscuridad porque el estándar 22/tcp El puerto está dirigido continuamente a las vulnerabilidades por piratas informáticos y bots en Internet.
Para cambiar el puerto predeterminado del servicio SSH en Linux, primero debe abrir el archivo principal de configuración de Daemon SSH para editar con su editor de texto favorito emitiendo el siguiente comando y realizar los siguientes cambios.
# vi/etc/ssh/sshd_config
En sshd_config archivo, busque y comente la línea que comienza con Puerto 22, agregando un hashtag (#) frente a la línea. Debajo de esta línea, agregue una nueva línea de puerto y especifique su puerto deseado para vincular SSH.
En este ejemplo, configuraremos el servicio SSH para vincular y escuchar en el puerto 34627/tcp. Asegúrese de elegir un puerto aleatorio, preferiblemente más alto que 1024 (el límite superior de los puertos conocidos estándar). El puerto máximo que se puede configurar para SSH es 65535/tcp.
#Port 22 Port 34627
Cambiar el puerto SSH en Linux Después de haber realizado los cambios anteriores, reinicie el demonio SSH para reflejar los cambios y emitir NetStat o Comando SS Para confirmar que el servicio SSH escucha en el nuevo puerto TCP.
# SystemCTL reiniciar ssh # netstat -tlpn | GREP SSH # SS -TLPN | grep ssh
En Cento o Rhel Distribuciones basadas en Linux, instalar Política Coreutils Paquete y agregue las siguientes reglas para relajar la política de Selinux para que el Daemon SSH se vincule en el nuevo puerto.
# YUM Install PolicyCoreutils # Semanage Port -A -T SSH_PORT_T -P TCP 34627 # SEMANAGE PORT -M -T SSH_PORT_T -P TCP 34627 # SystemCTL reiniciar SSHD # netstat -tlpn | GREP SSH # SS -TLPN | grep ssh
Verificar el nuevo puerto SSH Además, no olvide actualizar las reglas de firewall específicas para su propia distribución de Linux instalada para permitir que se establezcan conexiones entrantes en el nuevo puerto SSH agregado.
- « Cómo obtener un tiempo de servidor preciso en CentOS
- Cómo instalar los últimos controladores NVIDIA en Ubuntu »