Cómo cambiar su puerto SSH del puerto predeterminado | Hosting mas barato

Secure Shell (SSH) es la forma más popular de conectarse de forma remota a su computadora Linux. El protocolo proporciona una autenticación sólida, lo que mantiene la seguridad y la integridad de su computadora Linux.

SSH utiliza un cifrado fuerte y permite a los usuarios o procesos automatizados acceder, interactuar e incluso transferir archivos desde un servidor. Una vez conectado, un usuario puede emitir comandos de Linux para realizar operaciones críticas para el negocio.

De forma predeterminada, SSH se ejecuta en el puerto 22. Un puerto es simplemente un punto final de comunicación al que se reenvía un proceso tan pronto como llega a un servidor. Para conectarse a través de SSH, un usuario necesita un nombre de usuario y una contraseña, el número de puerto (en este caso, por ejemplo 22) y una dirección IP pública del servidor.

Para evitar que los robots automatizados y los usuarios malintencionados ataques de fuerza bruta en su servidor, considere cambiar el puerto SSH predeterminado a uno diferente.

Un atacante inteligente seguiría escaneando su servidor para encontrar puertos abiertos y servicios que se ejecutan en él. Sin embargo, cambiar el puerto SSH predeterminado bloquea miles de estos ataques automatizados que no tienen tiempo para rotar los puertos cuando se dirigen a un servidor Linux.

En esta guía, exploraremos cómo cambiar su puerto SSH predeterminado y también discutiremos otras medidas preventivas para proteger el acceso SSH en su servidor.

requisitos

• Un plan VPS con cualquier distribución de Linux (por ejemplo, Ubuntu, CentOs, Debian)
• Un usuario no root con privilegios sudo

Nota especial: si está buscando cambiarse a un plan VPS, le recomendamos que consulte la lista de Hosting mas Baratode los mejores proveedores de hosting VPS. Si no está utilizando una distribución de Linux pero la está considerando, le recomendamos que consulte la lista de Hosting Más Barato de los mejores servicios de hosting de Linux.

Paso 1: Conéctese a su servidor a través de SSH

Antes de comenzar, debe conectarse SSH a su computadora Linux mediante SSH. Debe tener la dirección IP de su servidor, el nombre de usuario y la contraseña. Si se está conectando desde Windows, descargue PuTTY. Además, el comando básico para conectarse desde otra computadora Linux tiene la siguiente sintaxis:

$ ssh -p 22 username@198.18.0.6

Recuerde cambiar el nombre de usuario y la dirección IP. En este caso, el usuario debe tener permisos de sudo.

Paso 2: elegir un nuevo puerto SSH

ICAAN (Corporación de Internet para la Asignación de Nombres y Números) es una organización que controla los espacios de nombres y los espacios numéricos de Internet para garantizar su funcionamiento estable y seguro.

ICAAN clasifica los puertos en dos tres categorías:

1. Sistema / puertos conocidos: 0-1023
2. Puertos de usuario o registrados: 1024-49151
3. Puertos dinámicos / privados: 49152-65535

Para evitar una configuración incorrecta de su servidor, debe seleccionar un puerto del rango de puertos dinámicos / privados (por ejemplo, 49160, 53425, 64342, etc.).

Paso 3: cambie el puerto SSH predeterminado

El demonio SSHD escucha para cambiar el puerto predeterminado. Podemos editar el archivo de configuración con un editor nano:

$ sudo nano /etc/ssh/sshd_config

Luego busque la siguiente línea:

# Port 22

Primero, comente la línea quitando la marca de almohadilla delante de la línea. Luego ingrese su puerto preferido a la derecha.

Port 58342

Para evitar quedar completamente bloqueado fuera de su sistema, debe Lista blanca el puerto que especificó en su firewall arriba.

Paso 4: reinicia SSH

Después de realizar un cambio en el archivo de configuración del demonio SSHD, debe reiniciar los servicios para volver a cargar los nuevos cambios.

$ sudo service sshd restart

Paso 5: prueba los cambios

Antes de cerrar la sesión de SSH actual, intente nuevamente conectarse a su servidor. Esta vez, sin embargo, use el nuevo puerto SSH que especificó anteriormente. Abrir una nueva sesión antes de cerrar la original asegura que no esté completamente bloqueado de su servidor Linux en caso de que las reglas complejas de la tabla de IP impidan el acceso directo a su servidor a través del nuevo puerto SSH.

Paso 6: otras consideraciones

Como se mencionó anteriormente, cambiar el puerto SSH predeterminado no mantendrá a los piratas informáticos ni a los usuarios malintencionados alejados del sistema. Debe considerar capas adicionales de seguridad para estar seguro. Por ejemplo, elija una contraseña segura con una combinación de letras minúsculas, mayúsculas, números y símbolos.

Si se está conectando desde una dirección IP estática, también puede incluir en la lista blanca solo las direcciones IP desde las que se está conectando. Otra gran capa de seguridad es deshabilitar el inicio de sesión con contraseña y solo permitir que los usuarios inicien sesión en su servidor con un par de claves de autenticación.

Conclusión

En esta guía, le mostramos cómo cambiar el puerto SSH predeterminado en su computadora Linux. También discutimos los pasos adicionales que puede tomar para proteger su servidor. Recuerde utilizar el nuevo rango de puertos privados para mantener estable su servidor y no interrumpir los servicios en ejecución.