Como cambiar de puerto SSH en Fedora 23 y como operar su firewall

En Fedora 23 es posible cambiar el puerto SSH por defecto (el 22) a otro de tu elección que sea mayor al 1024, y que contrariamente luego puedas hasta colocar otro puerto para las conexiones externas.

Cuando vayas a cambiar el puerto SSH en Fedora  23 debemos tener en presentes tres principios

  • La configuración del demonio sshd que será asignado al puerto.
  • La configuración del firewall para que pueda enlazar con ese nuevo puerto.
  • Y configurar selinux (si está activo) para configurar la política de uso de ese puerto.

 

Pues bien, veamos entonces como se cambia el puerto en la configuración de SSH

Abrimos la terminal y en /etc/ssh/sshd_config  y hacemos lo siguiente

Descomentamos port y asignamos otro número, también podemos poner varios Port <número

para que sshd escuche varios puertos>

Port <nuevo_número_puerto>

 

La creación de varios puertos puedes ser beneficiosa para realizar pruebas, dejamos el puerto 22 y el que creamos, así podemos asegurarnos que el nuevo puerto funciona y si no llegase a funcionar el nuevo puerto o no se configuro del todo bien, podemos volver a conectar el puerto 22.

 

Ahora para agregar el cambio a selinux

semanage port -a -t ssh_port_t -p tcp <nuevo_número_puerto>

 

Ahora vamos con el firewall

En Fedora 23 el firewall se administra con firewall-cmd.

Si necesitamos ver las zonas activadas:

firewall-cmd  –list-all

 

Entonces nos regresaría algo parecido a esto:

FedoraServer (default, active)  interfaces: <interfaz>  sources:   services: <nombre_servicio1> <nombre_servicio2> <nombre_servicio_etc…>  ports:   protocols:   masquerade:   forward-ports:   icmp-blocks:   rich rules:

 

Pero si lo que necesitamos es que nos indique cual es la zona por defecto, escribiremos esto:

firewall-cmd  –get-default-zone FedoraServer

 

Luego de esto podemos agregar el nuevo puerto al firewall

Para añadir el puerto de tipo tcp a la zona del firewall escribiremos esta línea de comando:

firewall-cmd  –permanent –zone=<nombre_zona> –add-port=<nuevo_número_puerto>/tcp

 

Debemos tener en cuenta que si lo que queremos es hacer una prueba temporal, omitiremos el –permanent, pero si esta temporal no se debería ver al cambio al consultar las reglas del firewall.

Revisemos si el puerto está abierto por defecto en el firewall con este comando:

firewall-cmd –query-port=<número_puerto>/tcp

 

Si lo hemos realizado bien y si está abierto nos lo indicara con un “yes”

Esta misma configuración puede aplicarse en la mayoría de los servers http de tipo apache.


4 comentarios

  1.   تور دبی dijo

    thanks for your good article

  2. thanks for sharing post…

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.