CentOS 7 – Cambiar el puerto por defecto de SSH

Hola amigos, en el artículo de hoy les mostrare como cambiar el puerto por defecto del servicio SSH.

Cuando hablamos de temas de seguridad, yo siempre recomiendo asegurar el puerto SSH, es decir, cambiar el puerto por defecto (22) y deshabilitar que se puede acceder por ssh con root. Primeramente vamos a editar la configuración del servicio SSH en nuestro servidor. Para ello editaremos el fichero /etc/ssh/sshd_config

vi /etc/ssh/sshd_config

Vemos que por defecto está el puerto 22

Para cambiarlo es tan fácil como poner Port y el número de puerto. Por ejemplo Port 22222.

Seguidamente, si tenemos activado SELinux, debemos escribir el siguiente comando para permitir acceso por SSH en el puerto nuevo.
semanage port –m –t ssh_port_t –p tcp numero de puerto

**Si quisieramos deshabilitar SELinux, devemos hacer lo siguiente. Editar el archivo /etc/sysconfig/selinux

Y poner SELINUX=disabled

Para aplicar los cambios de SELinux tenemos que reiniciar el servidor.
Una vez cambiado el puerto ssh en la configuración, tendremos que reinciar el servicio ssh.
systemctl restart sshd


Finalmente, si tenemos el firewall activado, tendremos que crear una nueva regla para permitir el acceso al nuevo puerto.
firewall-cmd –zone=public–add-port=NUEVOPUERTO/tcp –permanent

Con esto ya tendremos cambiado el puerto de nuestro CentOS 7.

Bueno amigos, espero les sea de mucha utilidad.
Seguimos en contacto.