Actualizado el viernes, 27 diciembre, 2019
Cuando instalas un nuevo servidor lo primero y fundamental es modificar el puerto ssh que por defecto es el 22 (te evitaras desagradables sorpresas).
Vemos como hacerlo en debian, ubuntu y derivados, así como en rhel, centos y derivados.
Debian, Ubuntu:
Accedemos a ssh_config.
nano /etc/ssh/ssh_config
En las primeras lineas del archivo, veremos:
Port 22
Lo modificamos, por ejemplo a:
Port 123
Guardamos y reiniciamos ssh.
service ssh restart
Ya esta modificado.
Rhel, Centos:
Accedemos a sshd_config.
nano /etc/ssh/sshd_config
En las primeras lineas del archivo, veremos:
#Port 22
Descomentamos la linea y modificamos el puerto, nos debe quedar así:
Port 123
OJO, el paso siguiente es muy importante y necesario.
Si no quieres que se bloquee permanentemente el acceso vía ssh, debes conceder permisos SELINUX antes de cerrar la consola.
# 123 es el puerto seleccionado. semanage port -a -t ssh_port_t -p tcp 123
A partir de las versiones 7 tanto en centos como rhel, abrimos el firewall (por si acaso lo tenemos instalado).
firewall-cmd –permanent –zone=public –add-port=123/tcp
firewall-cmd –reload
Reiniciamos ssh.
service sshd restart
Y con todo esto ya tenemos el puerto modificado.
Hola, primero decirte que hace tiempo que sigo tu blog y que gracias a el aprendi mucho de este mundo linux y como decias en el foro forosdelweb, a mi si tambien me pico el gusanillo. :):)
Bueno te explico, yo uso como servidor centos 6.5 y por motivo de un software privado no puedo actualizarlo. Por eso cuando modifico el sshd se modifica sin problemas, pero al conceder perminos sale error:
Podrias ayudarme por favor, tengo miedo a reiniciar y bloquear el acceso ssh.
Gracias
Hola Aitor, tienes selinux o alguna política de el desactivadas.
Da la orden directamente en iptables:
iptables -A INPUT -p tcp --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 -j ACCEPT