Cómo cambiar el puerto de SSH en Centos

Cómo cambiar el puerto de SSH en CentOS

Para evitar los miles de ataques que se pueden generar al puerto, por defecto, 22 para el acceso SSH, la mejor solución es cambiar el número del puerto. 

Ver una lista con información sobre los últimos 10 intentos de acceso fallidos.

 last -ain 10

Ver una lista con información sobre los últimos 10 accesos correctos.

lastb -ain 10

Ver una lista con los puertos que se están utilizando

netstat -v --numeric-ports

SOLUCIÓN: editar el archivo de configuración de SSH: vi /etc/ssh/sshd_config 

usuario@server ~]# vi /etc/ssh/sshd_config

# If you want to change the port on a SELinux system, you have to tell

# SELinux about this change. En castellano: Si quieres cambiar el puerto en un sistema SELinux, tienes que decirle a #SELinux este cambio.

# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER

#

Port 22 (cambiar ej: Port 2200) los puerto 25, 21, 80, etc. son utilizados por otros servicios por eso hay que usar números que no entren en conflicto con éstos.                            

#AddressFamily any

#ListenAddress 0.0.0.0

#ListenAddress ::

/*Indicamos a #SElinux el cambio, es necesario reiniciar el sistema*/

[usuario@server ~]# semanage port -a -t ssh_port_t -p tcp 2200                               

/*Ahora reiniciamos el servicio*/

[usuario@server ~]# systemctl restart sshd                                                    

                                                                                              

/* Ver información de la configuración SSH

systemctl status sshd

Por último hay que crear una nueva regla en el firewall para permitir el acceso al nuevo puerto.

firewall-cmd --zone=public--add-port=NUEVOPUERTO/tcp --permanent