Cambiar el puerto por defecto (22) del servicio SSH es una buena práctica de seguridad para evitar escaneos automáticos. En esta guía te explicamos cómo hacerlo paso a paso, y cómo abrir el nuevo puerto en el firewall, según el tipo que estés usando.
Paso 1: Elegí el nuevo puerto
Podés elegir cualquier número entre 1024 y 65535. Evitá puertos comunes como 8080, 3306, etc.
En este ejemplo, vamos a usar el puerto 2222.
Paso 2: Modificá la configuración de SSH
1) Ingresá al servidor a través de SSH. Si no recordás como hacerlo, cliquea acá.
2) Abrí el archivo de configuración con tu editor de preferencia (suele ser nano, vi o vim):
sudo nano /etc/ssh/sshd_config
3) Buscá la línea que dice:
#Port 22
y reemplázala por:
Port 2222
⚠️ Aseguráte de descomentarla (sacále el #, si lo tiene).
4) Guardá y salí del editor:
En caso de utilizar nano:
Ctrl + O
Enter
Ctrl + X
Paso 3: Abrí el nuevo puerto en el firewall interno
Si usás firewalld:
sudo firewall-cmd –permanent –add-port=2222/tcp
sudo firewall-cmd –reload
Si usás ufw:
sudo ufw allow 2222/tcp
⚠️ No te olvides de verificar que el puerto 22 siga habilitado hasta que confirmes que el nuevo funciona:
sudo ufw allow 22/tcp
Si usás iptables directamente:
sudo iptables -I INPUT -p tcp –dport 2222 -j ACCEPT
# Para guardar los cambios (depende de la distro):
sudo iptables-save > /etc/iptables/rules.v4
Si usás CSF (ConfigServer Security & Firewall):
1) Editá el archivo de configuración:
sudo nano /etc/csf/csf.conf
TCP_IN = «22,2222»
TCP_OUT = «22,2222»
3) Guardá y reiniciá CSF:
sudo csf -r
Paso 4: Reiniciá el servicio SSH
sudo systemctl restart sshd
O si usás un sistema basado en init.d, el comando sería:
sudo service ssh restart
Paso 5: Probá la conexión
¡Importante! Sin cerrar tu sesión actual de SSH. Abrí una nueva terminal y e intentá conectarte utilizando el puerto 2222 en vez del 22.
Si todo va bien, ¡podés cerrar el puerto 22 sin problemas!
Paso 6: (Opcional) Cerrá el puerto 22
Una vez que te aseguraste de que podés entrar por el nuevo puerto:
firewalld:
sudo firewall-cmd –permanent –remove-port=22/tcp
sudo firewall-cmd –reload
ufw:
sudo ufw delete allow 22/tcp
iptables:
sudo iptables -D INPUT -p tcp –dport 22 -j ACCEPT
sudo iptables-save > /etc/iptables/rules.v4
CSF:
1) Volvé a editar el archivo de configuración:
sudo nano /etc/csf/csf.conf
TCP_IN = «2222»
TCP_OUT = «2222»
3) Guardá y reiniciá CSF:
sudo csf -r
Un punto importante que debes tener en cuenta es que también será necesario habilitar el nuevo puerto en el firewall externo de tu servicio VPS.
Tenemos este instructivo a disposición que te puede ser de utilidad: ¿Cómo administrar el Firewall en tu VPS Cloud?
