ssh

Cómo y por qué cambiar el puerto SSH predeterminado

Cómo y por qué cambiar el puerto SSH predeterminado
Secure Shell, también conocido como SSH, es un protocolo de red que se puede utilizar para acceder al servidor de forma remota. La comunicación que tiene lugar entre el cliente y el servidor está encriptada, por lo que es más segura que telnet (telnet también es un protocolo de red que se utiliza casi para el mismo propósito). Podemos acceder al servidor de forma remota proporcionando nombre de usuario, dirección IP y número de puerto a través del cual se llevará a cabo la comunicación.

Cómo acceder al servidor mediante el puerto predeterminado SSH:

Para acceder a un cliente de forma remota, utilice el siguiente comando en la terminal:

[correo electrónico protegido]: ~ $ ssh username @ serverIP

O

[correo electrónico protegido]: ~ $ ssh serverIP -l username

Este comando hará que el cliente acceda al servidor que tiene la dirección IP 'serverIP' usando el ID de usuario 'nombre de usuario'. Si esta es la primera vez que se conecta entre el cliente local y el servidor, se le pedirá al usuario la huella digital de la clave pública del host remoto.

La autenticidad del ejemplo del anfitrión.ssh.com 'no se puede establecer.

La huella dactilar de la clave DSA es
98: 76: 54: 32: 10: jk: lm: 23: 32: pq: rs: tu: 33: 22: 11: 55

¿Está seguro de que desea continuar conectándose (sí / no)??

Si responde 'sí', se establecerá la conexión y la clave de host se almacenará en el sistema local. Cuando la clave de host se almacena una vez, la próxima vez que el sistema del cliente puede acceder al host sin ninguna aprobación. Después de la confirmación, se le pedirá al usuario la contraseña. Al ingresar la contraseña del servidor, podrá acceder al servidor de forma remota.

Puerto predeterminado SSH:

La comunicación inalámbrica o por cable entre dos máquinas se realiza a través de puertos. Hay un total de 65,536 puertos de comunicación y la comunicación puede tener lugar a través de cualquiera de estos puertos. SSH se comunica de forma predeterminada a través del puerto 22. Cuando ejecutamos el comando anterior, la conexión entre el cliente local y el servidor se establece a través del puerto 22 y toda la comunicación se realiza a través de este puerto.

Por qué cambiamos el puerto SSH predeterminado?

Cambiamos el puerto SSH predeterminado para proporcionar medidas de seguridad al servidor, especialmente desde Brute Force Attack.

Brute Force Attack es un método de prueba y error para decodificar datos cifrados, como contraseñas, mediante un esfuerzo exhaustivo en lugar de aplicar un algoritmo intelectual. Esto es como si hiciéramos diferentes combinaciones de alfabetos específicos.

El puerto 22 es el puerto predeterminado de SSH, por lo que todos lo saben y es mucho más fácil acceder a los datos desde este puerto por personas no autorizadas que cualquier otro puerto. En caso de que se cambie el puerto SSH predeterminado, el pirata informático tiene que probar diferentes puertos en una base de prueba y error y se vuelve mucho más difícil encontrar un puerto abierto. El puerto predeterminado se cambia para dar a un pirata informático en tal situación.

Cómo cambiar el puerto SSH predeterminado?

Puede cambiar el puerto SSH predeterminado para su servidor Linux para agregar una medida de seguridad.

Advertencia: Asegúrese de que el nuevo puerto SSH no entre en conflicto con ningún puerto conocido o bloqueado.

Se realizan los siguientes pasos para cambiar el puerto SSH predeterminado.

Acceda al servidor a través de SSH:

Antes de cambiar el puerto SSH predeterminado de la máquina, debe conectarse a su servidor a través de SSH. Para conectarse al servidor debe conocer la IP del servidor, el nombre de usuario y la contraseña. Ejecute el siguiente comando en su máquina Linux para conectarse con el servidor:

[correo electrónico protegido]: ~ $ ssh username @ serverIP

Debe tener privilegios de sudo para conectarse con el servidor.

Seleccionar un nuevo puerto:

Hay un total de 65.536 puertos de comunicación y tenemos que elegir un puerto entre estos pero cuál?

ICANN (Corporación Internacional para la Asignación de Nombres y Números) clasifica los puertos en las siguientes categorías:

Para evitar errores de configuración, elegimos un número de puerto de Dynamic / Private Ports.

Cambio del puerto SSH predeterminado:

Cuando iniciamos sesión en el servidor, podemos cambiar el puerto SSH predeterminado editando el archivo sshd_config. Es una buena práctica tener una copia de seguridad antes de realizar cambios en este archivo. El siguiente comando creará un archivo de respaldo del archivo sshd_config.

[correo electrónico protegido]: ~ $ cp / etc / ssh / sshd_config / etc / ssh / sshd_config_backup

El comando anterior generará una copia del archivo sshd_config en el mismo directorio llamado sshd_config_backup como respaldo. Ahora estamos listos para cambiar el puerto SSH predeterminado. Para cambiar el puerto predeterminado, abra el archivo sshd_config en cualquier editor. En el siguiente comando vamos a abrir este archivo en un editor de texto.

[correo electrónico protegido]: ~ $ gedit / etc / ssh / sshd_config

Al ejecutar el comando anterior, el archivo sshd_config se abrirá en el editor de texto. Ahora busque la siguiente línea en este archivo:

#Puerto 22

Elimine el signo # y reemplace el puerto 22 con su puerto seleccionado de un rango de puertos dado. Por ejemplo

Puerto 49160

Para evitar bloquearse completamente de su sistema, debe incluir en la lista blanca el puerto que ha especificado anteriormente (e.gramo. 49160) en su firewall.

Reinicie SSH:

Cuando haya realizado cambios en el archivo sshd_config, debe reiniciar el servidor para cargar los cambios. Ejecute el siguiente comando para reiniciar SSH:

[correo electrónico protegido]: ~ $ sudo service sshd restart

Cambios de prueba:

Puede probar los cambios conectándose a su servidor nuevamente sin cerrar la sesión SSH actual. Recuerde usar el nuevo número de puerto mientras se conecta esta vez, ya que lo hemos cambiado. Abrir una nueva sesión sin cerrar la anterior asegura que no se bloquee completamente de su servidor Linux. Después de cambiar el puerto predeterminado, debe especificar el número de puerto para conectarse al servidor. A continuación se muestra el comando para conectarse al servidor después de cambiar el puerto predeterminado:

[correo electrónico protegido]: ~ $ ssh username @ userIP -p 49160

Utilice su puerto especificado en lugar de 49160.

Conclusión:

Este blog brinda un breve conocimiento sobre el procedimiento para cambiar el puerto SSH predeterminado y la importancia de cambiar el puerto SSH predeterminado. He resumido cada paso y espero que lo encuentre útil.

Ratón Cómo cambiar los botones izquierdo y derecho del mouse en una PC con Windows 10
Cómo cambiar los botones izquierdo y derecho del mouse en una PC con Windows 10
Es una norma que todos los dispositivos de mouse de computadora estén diseñados ergonómicamente para usuarios diestros. Pero hay dispositivos de mouse...
Ratón Emule los clics del mouse colocando el mouse con Clickless Mouse en Windows 10
Emule los clics del mouse colocando el mouse con Clickless Mouse en Windows 10
El uso excesivo de un mouse o teclado en una postura incorrecta puede provocar muchos problemas de salud, como tensión, síndrome del túnel carpiano y ...
Ratón Agregue gestos del mouse a Windows 10 con estas herramientas gratuitas
Agregue gestos del mouse a Windows 10 con estas herramientas gratuitas
En los últimos años, las computadoras y los sistemas operativos han evolucionado enormemente. Hubo un momento en que los usuarios tenían que usar coma...