En este artículo vamos a cambiar el puerto por defecto para conectarnos por SSH, que es 22.
¿Qué es un puerto?
Un puerto es un punto de comunicación al que pueden llegar y desde el que pueden partir datos. Asociado a un puerto habrá un programa o servicio que escucha y atiende peticiones procedentes tanto desde el propio sistema donde se ejecuta como desde otros a los que esté conectado. Distintos programas utilizan distintos números de puerto, por lo que se puede establecer más de una comunicación simultánea. Los puertos tienen asociado un número que suele identificar al programa con el que está asociado, aunque esto no es obligatorio: un programa puede usar cualquier puerto disponible.
Para ver los puertos de comunicaciones que existen y su número asociado, basta con poner en el Oráculo (Google), puertos bien conocidos, y nos van a salir varias páginas donde se muestra nuestro cometido.
Cada puerto se identifica por un número binario de 16 bits, que varía desde 0 a 216 -1 = 65535, que se clasifican de la siguiente forma:
- Puertos conocidos (0 – 1023): o well known ports, reservados para aplicaciones y servicios estándar como HTTP, FTP.Las aplicaciones clientes se conectan a estos puertos para acceder a los servicios. El puerto 0 es un puerto reservado y no se puede utilizar.
- Puertos registrados (1024 – 49151): para aplicaciones no estándar, es decir, que los puede usar cualquier aplicación.
- Puertos dinámicos (49152 – 65535: normalmente se asignan en forma dinámica a las aplicaciones de clientes al iniciarse la conexión. Su uso es poco común son usados en conexiones peer to peer (P2P), como Skype.
Para ello habrá que hacer los siguientes puntos:
1. Instalar el servicio SSH en el servidor.
apt-get install ssh
2. Editar el fichero /etc/services
El fichero /etc/services es utilizado por los servidores y por los clientes para obtener el número de puerto en el que deben escuchar o al que deben enviar peticiones
nano /etc/services
Una vez editado, lo ideal es poner un puerto TCP y UDP, por encima de 1023, ya que los puertos del 0 – 1023 están reservados para aplicaciones y servicios estándar como HTTP, FTP.
Yo voy ha escoger el puerto 1025.
Una vez modificado el fichero, hay que guardarlo y no hay que hacer nada más, ya que este fichero NO se utiliza para habilitar o deshabilitar servicios, sino como hemos dicho, simplemente para obtener números de puerto a partir de nombres de servicio y viceversa.
3. Modificamos el archivo /etc/ssh/ssh_config
nano /etc/ssh/ssh_config
En la Línea donde se refleja # Port 22, quitamos el “#” y cambiamos el 22 por un número de puerto mayor a 1023, que deseemos, en mi caso 1025.
4. Editamos el archivo /etc/ssh/sshd_config
nano /etc/ssh/sshd_config
En la línea 5 cambiamos el puerto 22 por el número de puerto elegido.
5. Reiniciamos el servicio ssh
/etc/init.d/ssh restart
6. Accedemos con PuTTY al servidor por el puerto 1025, a ver si nuestros cambios han surtido efecto.