Cuando instalas un nuevo servidor lo primero y fundamental es modificar el puerto ssh que por defecto es el 22 (te evitaras desagradables sorpresas).
Vemos como hacerlo en debian, ubuntu y derivados, así como en rhel, centos y derivados.
Debian, Ubuntu:
Accedemos a ssh_config.
1 | nano /etc/ssh/ssh_config |
En las primeras lineas del archivo, veremos:
1 | Port 22 |
Lo modificamos, por ejemplo a:
1 | Port 123 |
Guardamos y reiniciamos ssh.
1 | service ssh restart |
Ya esta modificado.
Rhel, Centos:
Accedemos a sshd_config.
1 | nano /etc/ssh/sshd_config |
En las primeras lineas del archivo, veremos:
1 | #Port 22 |
Descomentamos la linea y modificamos el puerto, nos debe quedar así:
1 | Port 123 |
OJO, el paso siguiente es muy importante y necesario.
Si no quieres que se bloquee permanentemente el acceso vía ssh, debes conceder permisos SELINUX antes de cerrar la consola.
1 2 | # 123 es el puerto seleccionado. semanage port -a -t ssh_port_t -p tcp 123 |
A partir de las versiones 7 tanto en centos como rhel, abrimos el firewall (por si acaso lo tenemos instalado).
1 | firewall-cmd –permanent –zone=public –add-port=123/tcp |
1 | firewall-cmd –reload |
Reiniciamos ssh.
1 | service sshd restart |
Y con todo esto ya tenemos el puerto modificado.
Hola, primero decirte que hace tiempo que sigo tu blog y que gracias a el aprendi mucho de este mundo linux y como decias en el foro forosdelweb, a mi si tambien me pico el gusanillo. :):)
Bueno te explico, yo uso como servidor centos 6.5 y por motivo de un software privado no puedo actualizarlo. Por eso cuando modifico el sshd se modifica sin problemas, pero al conceder perminos sale error:
Podrias ayudarme por favor, tengo miedo a reiniciar y bloquear el acceso ssh.
Gracias
Hola Aitor, tienes selinux o alguna política de el desactivadas.
Da la orden directamente en iptables:
iptables -A INPUT -p tcp --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 -j ACCEPT