Por seguridad podemos querer cambiar de puerto el SSH de nuestro servidor dedicado.
EL puerto predefinido para el SSH es el 22, lo cual tambien es conocido por todos los hacker del planeta.
Como medida de seguridad este puerto puede ser cambiado para que el atacante deba personalizar el puerto atacado.
En nuestro caso, lo vamos a cambiar al puerto 8888 (un numero de la buena suerte segun los chinos).
Me logeo como root (si no tienes la password, no puedes hacer nada).
Me voy al directorio de los ficheros de configuracion del servicio ssh
cd /etc/ssh
Edito el fichero "sshd_config":
vi sshd_config
Aqui localizo la linea que contiene el parametro "port"
Protocol 2
SyslogFacility AUTHPRIV
PasswordAuthentication yes
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes
X11Forwarding yes
Subsystem sftp /usr/libexec/openssh/sftp-server
Port 22
LoginGraceTime 40
PermitRootLogin yes
MaxAuthTries 3
MaxStartups 10
Edito la linea y sustituyo el 22, por 8888, quedando asi:
...
Subsystem sftp /usr/libexec/openssh/sftp-server
Port 8888
LoginGraceTime 40
...
AHora me toca reiniciar el servicio ssh con el comando "service", para que tome los datos de configuracion (se tardan escasos segundos y no debe afectar a otros servicios: http, correo, etc)
service sshd restart
Ejemplo:
[root@wpc47 ssh]# service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
[root@wpc47 ssh]# pwd
Y ya esta...
Recordar cambiar los puertos a 8888 en las
conexiones que ya tenga predefinidas para FTP a todos los dominios albergados en este servidor.
Nota: el servidor tiene de sistema operativo el Fedora Core 8 con PLESK para la administracion de dominios virtuales. Pero esto es lo de menos.
