SSH es sin lugar a dudas el pan de cada día de los que administramos redes. Pues necesitamos controlar, administrar remotamente otros ordenadores y/o servidores, y usando SSH podemos hacer esto … podemos hacer tanto como nuestra imaginación nos permita 😀
Sucede que SSH usa por defecto el puerto 22, por lo que todos los intentos de hacking a SSH siempre irán por defecto al puerto 22. Una medida básica de seguridad es simplemente NO usar SSH en este puerto, configuraremos por ejemplo SSH para que escuche (trabaje) en el puerto 9122.
Lograr esto es sumamente simple.
1. Debemos obviamente tener SSH instalado en nuestro servidor (paquete openssh-server)
2. Editemos el archivo /etc/ssh/sshd_config
Para esto en una terminal (como root) ponemos:
nano /etc/ssh/sshd_configAhí entre las primeras líneas vemos una que dice:
Port 22
Le cambiamos el 22 por otro número, que sería el nuevo puerto, en este ejemplo dijimos que usaríamos el 9122, por lo que la línea nos quedaría:
Port 9122
3. Ahora reiniciamos SSH para que lea la nueva configuración:
/etc/init.d/ssh restartEsto en caso que usen Debian, Ubuntu, SolusOS, Mint. Si usan Arch sería:
/etc/rc.d/ssh restartY listo, ya tendrán SSH por otro puerto (9122 según el ejemplo que hemos usado acá)
PD: Recuerden, todo esto tienen que hacerlo con privilegios administrativos… bien sea como root, o usando sudo.