Por lo general, cuando nos queremos conectar a un servidor utilizando el protocolo SSH debemos de hacerlo utilizando el puerto reservado para este servicio. Para SSH el puerto por defecto es el 22.

Por ejemplo, si a un servidor realizamos un telnet al puerto 22, -y está habilitado por defecto el puerto 22- debería de responder de la siguiente forma:

# telnet XXX.XXX.XXX.XXX 22
Trying XXX.XXX.XXX.XXX...
Connected XXX.XXX.XXX.XXX.
Escape character is '^]'.
SSH-2.0-OpenSSH_8.4p1 Raspbian-5+b1

Si no tienen abierto este puerto, el telnet nos responderá de la siguiente otra forma:

# telnet XXX.XXX.XXX.XXX 22
Trying XXX.XXX.XXX.XXX...
telnet: Unable to connect to remote host: Connection refused
🚨
Si estás haciendo esta comprobación a un servidor remoto, asegúrate de que no hay un Firewall de por medio, y si lo hay, que permita el acceso a dicho puerto. De lo contrario, seguramente obtendremos el error de arriba -pero eso no significa que SSH no esté configurado con el puerto por defecto-.

Cambiando el puerto por defecto de SSH

Lo primero, algo que es bastante obvio, nos conectaremos por SSH al servidor remoto utilizando el puerto 22.

ssh root@IP_SERVIDOR
📢
Recuerda que deberás de cambiar IP_SERVIDOR por la IP pública de tu servidor.

Para modificar el puerto, tenemos que modificar el fichero de configuración del servicio de SSH, para ello deberemos de editar el fichero /etc/ssh/sshd_config.

nano /etc/ssh/sshd_config

Deberemos de descomentar esto:

#Port 22

Y dejarlo de la siguiente forma:

Port 2222
En este ejemplo, hemos seleccionado el puerto 2222, pero puedes poner el puerto que más te gusta. Recuerda que el puerto que selecciones debe ser superior al puerto 1024.

Guardamos cambios del fichero de configuración y recargamos el servicio de SSH:

systemctl restart sshd
🚨
Recuerda que si tienes el Firewall por delante o en la misma máquina deberás de habilitar este puerto antes de cerrar sesión. Ya que si no habilitas el puerto en el Firewall es posible que te quedes sin acceso al servidor.

Ahora cuando nos conectemos al servidor, si lo hacemos por el puerto por defecto, nos dará el siguiente error:

$ ssh t3rr0rz0n3@XX.XX.XX.XX
ssh: connect to host XX.XX.XX.XX port 22: Connection refused

Y si lo hacemos al nuevo puerto, podremos hacerlo sin problemas:

$ ssh t3rr0rz0n3@XX.XX.XX.XX -p 2222
t3rr0rz0n3@XX.XX.XX.XX's password: 

Y listo, ya tenemos el puerto de SSH modificado en nuestra maquina.

Haz que cada palabra cuente: tu donación nos inspira a seguir creando contenido. Accede al apartado de Donación para hacer tu aportación