Cambiar el puerto SSH en debian, ubuntu, centos y derivados

| Manuales | 02/02/2017 |
puerto ssh sololinux es

Actualizado el viernes, 27 diciembre, 2019

Cuando instalas un nuevo servidor lo primero y fundamental es modificar el puerto ssh que por defecto es el 22 (te evitaras desagradables sorpresas).

Vemos como hacerlo en debian, ubuntu y derivados, así como en rhel, centos y derivados.

 

Debian, Ubuntu:

Accedemos a ssh_config.

nano /etc/ssh/ssh_config

En las primeras lineas del archivo, veremos:
Port 22

Lo modificamos, por ejemplo a:
Port 123

Guardamos y reiniciamos ssh.
service ssh restart

Ya esta modificado.

 

Cambiar el puerto SSH en debian, ubuntu, centos y derivados 1

 

Rhel, Centos:

Accedemos a sshd_config.

nano /etc/ssh/sshd_config

En las primeras lineas del archivo, veremos:
#Port 22

Descomentamos la linea y modificamos el puerto, nos debe quedar así:
Port 123

OJO, el paso siguiente es muy importante y necesario. 

Si no quieres que se bloquee permanentemente el acceso vía ssh, debes conceder permisos SELINUX antes de cerrar la consola.

# 123 es el puerto seleccionado.
semanage port -a -t ssh_port_t -p tcp 123

A partir de las versiones 7 tanto en centos como rhel, abrimos el firewall (por si acaso lo tenemos instalado).
firewall-cmd –permanent –zone=public –add-port=123/tcp

firewall-cmd –reload

Reiniciamos ssh.
service sshd restart

Y con todo esto ya tenemos el puerto modificado.

 

2 Comentarios

  1. Aitor
    16/02/2017

    Hola, primero decirte que hace tiempo que sigo tu blog y que gracias a el aprendi mucho de este mundo linux y como decias en el foro forosdelweb, a mi si tambien me pico el gusanillo. :):)
    Bueno te explico, yo uso como servidor centos 6.5 y por motivo de un software privado no puedo actualizarlo. Por eso cuando modifico el sshd se modifica sin problemas, pero al conceder perminos sale error:

    SELinux:  Could not downgrade policy file /etc/selinux/targeted/policy/policy.24, searching for an older version.
SELinux:  Could not open policy file <= /etc/selinux/targeted/policy/policy.24:  No such file or directory
libsemanage.semanage_reload_policy: load_policy returned error code 2.
SELinux:  Could not downgrade policy file /etc/selinux/targeted/policy/policy.24, searching for an older version.
SELinux:  Could not open policy file <= /etc/selinux/targeted/policy/policy.24:  No such file or directory
libsemanage.semanage_reload_policy: load_policy returned error code 2.
/usr/sbin/semanage: No se puede confirmar la transacción·semanage

    Podrias ayudarme por favor, tengo miedo a reiniciar y bloquear el acceso ssh.
    Gracias

    Responder
  2. sergio
    16/02/2017

    Hola Aitor, tienes selinux o alguna política de el desactivadas.
    Da la orden directamente en iptables:
    iptables -A INPUT -p tcp --dport 123 -j ACCEPT
    iptables -A OUTPUT -p udp --sport 123 -j ACCEPT

    Responder

Agregar comentario