Tags
administración de servidores, Configuración SSH, firewall, iptables, Linux, OpenSSH, seguridad en Linux, Servidor SSH, SSH, ufw
Qué Aprenderás
- Cómo modificar el puerto en el que escucha SSH
- Cómo actualizar las reglas del firewall para permitir el nuevo puerto
- Cómo configurar el cliente SSH para conectarse automáticamente al nuevo puerto
Introducción
Por defecto, el servidor SSH (sshd) escucha en el puerto 22. Cambiarlo a otro puerto puede añadir una capa adicional de seguridad, dificultando ataques automatizados. En este artículo, te mostraré cómo cambiar el puerto en sshd y configurar el cliente SSH para usarlo sin necesidad de escribirlo manualmente en cada conexión.
Cambiando el Puerto de Escucha de SSH
1. Editar el Archivo de Configuración de SSH
Abre el archivo de configuración del servidor SSH con un editor de texto como nano:
sudo nano /etc/ssh/sshd_config
Busca la línea:
#Port 22
Descoméntala (quitando #) y cambia el número del puerto a uno de tu elección, por ejemplo:
Port 2222
Usa un puerto alto (mayor a 1024) para evitar conflictos con servicios del sistema.
Configurando el Firewall para el Nuevo Puerto
Si tienes ufw (firewall de Ubuntu), debes permitir el nuevo puerto:
sudo ufw allow 2222/tcp
Si usas iptables, añade la siguiente regla:
sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
Para hacer este cambio permanente en iptables, guárdalo con:
sudo netfilter-persistent save
Reiniciando el Servidor SSH
Después de cambiar la configuración, reinicia el servicio SSH para aplicar los cambios:
sudo systemctl restart ssh
Verifica que está escuchando en el nuevo puerto:
sudo netstat -tulnp | grep ssh
Si todo funciona correctamente, deshabilita el acceso por el puerto 22 en el firewall:
sudo ufw deny 22/tcp
Configurando el Cliente SSH para Conectar Automáticamente
Para evitar escribir -p 2222 en cada conexión, configura el cliente SSH.
1. Editar el Archivo ~/.ssh/config
Abre o crea el archivo:
nano ~/.ssh/config
Añade la configuración para tu servidor:
Host mi-servidor
HostName mi-servidor.com
User usuario1
Port 2222
Guarda los cambios y sal de nano. Ahora puedes conectarte con:
ssh mi-servidor
Sin necesidad de escribir -p 2222.
Checklist Final
✅ Cambié el puerto de escucha de SSH
✅ Abrí el nuevo puerto en el firewall
✅ Reinicié el servicio SSH
✅ Probé la conexión con el nuevo puerto
✅ Configuré el cliente SSH para conectar automáticamente
Conclusión
Cambiar el puerto por defecto de SSH es una medida de seguridad básica para evitar ataques automatizados. Además, configurar el cliente SSH con ~/.ssh/config facilita la conexión sin necesidad de escribir opciones manualmente.