Los Teatinos

Consultoría y Formación

Cambiar puerto 22 de SSH

Este artículo, nace con la necesidad de hacer nuestro servidor un poco más seguro, para ello vamos a cambiar el puerto por defecto para conectarnos por SSH, que es 22.

ssh

 

¿Qué es un puerto?

Un puerto es un punto de comunicación al que pueden llegar y desde el que pueden partir datos. Asociado a un puerto habrá un programa o servicio que escucha y atiende peticiones procedentes tanto desde el propio sistema donde se ejecuta como desde otros a los que esté conectado. Distintos programas utilizan distintos números de puerto, por lo que se puede establecer más de una comunicación simultánea. Los puertos tienen asociado un número que suele identificar al programa con el que está asociado, aunque esto no es obligatorio: un programa puede usar cualquier puerto disponible.

Para ver los puertos de comunicaciones que existen y su número asociado, basta con poner en el Oráculo (Google), puertos bien conocidos, y nos van a salir varias páginas donde se muestra nuestro cometido.

Cada puerto se identifica por un número binario de 16 bits, que varía desde 0 a 216 -1 = 65535, que se clasifican de la siguiente forma:

  • Puertos conocidos (0 - 1023): o well known ports, reservados para aplicaciones y servicios estándar como HTTP, FTP.Las aplicaciones clientes se conectan a estos puertos para acceder a los servicios.
  • Puertos registrados (1024 - 49151): para aplicaciones no estándar, es decir, que los puede usar cualquier aplicación.
  • Puertos dinámicos (49152 - 65535: normalmente se asignan en forma dinámica a las aplicaciones de clientes al iniciarse la conexión. Su uso es poco común son usados en conexiones peer to peer (P2P), como Skype.

 

Para ello habrá que hacer los siguientes puntos:

1. Instalar el servicio SSH en el servidor.      

       apt-get install ssh

2. Editar el fichero /etc/services

El fichero /etc/services es utilizado por los servidores y por los clientes para obtener el   número de puerto en el que deben escuchar o al que deben enviar peticiones

nano /etc/services

Una vez editado, lo ideal es poner un puerto TCP y UDP, por encima de 1023, ya que los puertos del 0 – 1023 están reservados para aplicaciones y servicios estándar como HTTP, FTP.

Yo voy ha escoger el puerto 1025.

Una vez modificado el fichero, hay que guardarlo y no hay que hacer nada más, ya que este fichero NO se utiliza para habilitar o deshabilitar servicios, sino como hemos dicho, simplemente para obtener números de puerto a partir de nombres de servicio y viceversa.

ssh_los_teatinos

3. Editamos el archivo /etc/ssh/ssh_config

nano /etc/ssh/ssh_config

En la Línea donde se refleja  #  Port 22, quitamos el “#” y cambiamos el 22 por un número de puerto mayor a 1023, que deseemos, en mi caso 1025.

ssh los teatinos

4. Editamos el archivo /etc/ssh/sshd_config

nano /etc/ssh/sshd_config

        En la línea 5 cambiamos el puerto 22 por el número de puerto elegido.

5. Reiniciamos el servicio ssh

/etc/init.d/ssh restart

6. Accedemos con PuTTY al servidor por el puerto 1025,  a ver si nuestros cambios han surtido efecto.


        puTTY SSH Los teatinos

 

Comenta, Los Teatinos estamos para mejorar.

 

 

Escribir un comentario

Código de seguridad
Refescar