Cambio del puerto SSH predeterminado¶
De forma predeterminada, las conexiones SSH utilizan el puerto 22. Muchos hackers escanean automáticamente este puerto en un intento por comprometer un servidor. Cambiar el puerto a otro diferente (por ejemplo, 2222) hace que su servidor sea menos visible y más difícil de atacar.
A continuación se presenta una guía paso a paso sobre cómo hacerlo de manera segura.
-
Asegúrese de que el puerto elegido esté libre
Antes de utilizar un nuevo puerto, verifique que no esté ya en uso por otra aplicación. Por ejemplo, si desea utilizar el puerto 2222, ejecute el siguiente comando:
Si el comando no devuelve ninguna salida, el puerto está libre y puede utilizarlo.
-
Cambie la configuración de SSH
Abra el archivo de configuración de SSH:
Localice la línea:
Elimine el
#al principio de la línea (esto la descomentará) y reemplace22por su nuevo puerto, por ejemplo:Guarde el archivo y cierre el editor (en
nano: Ctrl+O, Enter, luego Ctrl+X). -
Reinicie SSH
Para aplicar los cambios, reinicie el servicio SSH. El comando depende de su sistema:
- Debian, Ubuntu (excluyendo 24.04):
- Ubuntu 24.04:
- CentOS, Rocky Linux y otras distribuciones basadas en RHEL:
-
Verifique que SSH esté escuchando en el nuevo puerto
Ejecute el mismo comando que al principio:
Si todo es correcto, verá una línea con
sshdque indica que el servicio ahora está escuchando en el nuevo puerto. -
Abra el puerto en el firewall
Si su firewall está habilitado (por ejemplo, UFW), debe permitir las conexiones al nuevo puerto:
(Reemplace
2222por su puerto.) -
Conéctese al servidor utilizando el nuevo puerto
Ahora, al conectarse, debe especificar el puerto manualmente:
2222— su nuevo puertousername— el nombre de usuario en el servidorip_address— la dirección IP del servidor
Atención
No cierre su sesión SSH actual hasta haber confirmado que la nueva funciona. De lo contrario, podría perder el acceso al servidor.