Com canviar el port SSH a Linux

SSH o Secure Shell daemon és un protocol de xarxa que s'utilitza per dur a terme inicis de sessió segurs de manera remota als sistemes Linux mitjançant un canal segur a través de xarxes no segures mitjançant una criptografia forta.

Una de les utilitats més bàsiques del protocol SSH és la possibilitat d'accedir a shells Unix en màquines Linux remotes i executar ordres. No obstant això, el protocol SSH pot oferir altres implementacions, com ara la possibilitat de crear túnels TCP segurs a través del protocol, transferir fitxers de forma remota i segura entre màquines o actuar com a servei FTP.

El port estàndard utilitzat pel servei SSH és 22/TCP. Tanmateix, és possible que vulgueu canviar el port predeterminat SSH al vostre servidor Linux, per tal d'aconseguir algun tipus de seguretat a través de l'obscuritat, ja que el port estàndard 22/TCP està contínuament dirigit a les vulnerabilitats dels pirates informàtics i els robots a Internet.

Per canviar el port predeterminat del servei SSH a Linux, primer heu d'obrir el fitxer de configuració del dimoni SSH principal per editar-lo amb el vostre editor de text preferit emetent l'ordre següent i fer els canvis següents.

# vi /etc/ssh/sshd_config

Al fitxer sshd_config, cerqueu i comenteu la línia que comença amb el port 22, afegint un hashtag (#) davant de la línia. A sota d'aquesta línia, afegiu una línia de port nova i especifiqueu el port desitjat per vincular SSH.

En aquest exemple, configurarem el servei SSH per vincular i escoltar al port 34627/TCP. Assegureu-vos de triar un port aleatori, preferiblement superior a 1024 (el límit superior dels ports estàndard coneguts). El port màxim que es pot configurar per a SSH és 65535/TCP.

#Port 22
Port 34627

Després d'haver fet els canvis anteriors, reinicieu el dimoni SSH per reflectir els canvis i publiqueu l'ordre netstat o ss per confirmar que el servei SSH escolta al nou port TCP.

# systemctl restart ssh
# netstat -tlpn| grep ssh
# ss -tlpn| grep ssh

A les distribucions basades en CentOS o RHEL Linux, instal·leu el paquet policycoreutils i afegiu les regles següents per relaxar la política SELinux per tal que el dimoni SSH s'uneixi al nou port.

# yum install policycoreutils
# semanage port -a -t ssh_port_t -p tcp 34627
# semanage port -m -t ssh_port_t -p tcp 34627
# systemctl restart sshd
# netstat -tlpn| grep ssh
# ss -tlpn| grep ssh

A més, no oblideu actualitzar les regles del tallafoc específiques per a la vostra pròpia distribució de Linux instal·lada per permetre que s'estableixin connexions entrants al nou port SSH afegit.