Cómo cambiar el puerto de SSH en CentOS
Para evitar los miles de ataques que se pueden generar al puerto, por defecto, 22 para el acceso SSH, la mejor solución es cambiar el número del puerto.
Ver una lista con información sobre los últimos 10 intentos de acceso fallidos.
last -ain 10
Ver una lista con información sobre los últimos 10 accesos correctos.
lastb -ain 10
Ver una lista con los puertos que se están utilizando
netstat -v --numeric-ports
SOLUCIÓN: editar el archivo de configuración de SSH: vi /etc/ssh/sshd_config
usuario@server ~]# vi /etc/ssh/sshd_config
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change. En castellano: Si quieres cambiar el puerto en un sistema SELinux, tienes que decirle a #SELinux este cambio.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
Port 22 (cambiar ej: Port 2200) los puerto 25, 21, 80, etc. son utilizados por otros servicios por eso hay que usar números que no entren en conflicto con éstos.
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
/*Indicamos a #SElinux el cambio, es necesario reiniciar el sistema*/
[usuario@server ~]# semanage port -a -t ssh_port_t -p tcp 2200
/*Ahora reiniciamos el servicio*/
[usuario@server ~]# systemctl restart sshd
/* Ver información de la configuración SSH
systemctl status sshd
Por último hay que crear una nueva regla en el firewall para permitir el acceso al nuevo puerto.
firewall-cmd --zone=public--add-port=NUEVOPUERTO/tcp --permanent
