A la página principal

Cambiar el puerto SSH en el servidor

Cómo mover SSH fuera del puerto 22 y reducir la exposición a ataques de fuerza bruta.

Por defecto, SSH escucha en el puerto 22 — y es exactamente ahí donde buscan primero los bots automatizados. En cuanto un escáner detecta el puerto 22 abierto, comienza a lanzar intentos de inicio de sesión. Cambiar a un puerto no estándar no hará tu servidor invisible, pero eliminará la gran mayoría de ese ruido de un día para otro.

Conectarse al servidor

Conéctate por SSH con el cliente que prefieras:

  • Windows: PuTTY, MobaXterm, Windows Terminal
  • macOS / Linux: el terminal integrado
ssh root@YOUR_SERVER_IP

Comprobar los puertos ya en uso

Antes de elegir un nuevo puerto, asegúrate de que esté realmente libre:

netstat -tupln | grep LISTEN

El comando lista todos los puertos actualmente en uso. Elige cualquier número libre — el rango 1024–65535 funciona bien.

Editar la configuración SSH

Abre el archivo de configuración del demonio SSH en tu editor preferido:

Nano:

nano /etc/ssh/sshd_config

Vi:

vi /etc/ssh/sshd_config

Localiza esta línea:

#Port 22

Descoméntala eliminando el #, luego reemplaza 22 por el número de puerto elegido:

Port 2222

Guardar el archivo

Nano: Ctrl + O → Enter → Ctrl + X

Vi: escribe :wq y pulsa Enter

Reiniciar el servicio SSH

Aplica el cambio reiniciando SSH:

systemctl restart sshd

Si eso no funciona en tu sistema, prueba una de estas alternativas:

/etc/init.d/ssh restart
# o
/etc/init.d/sshd restart

Verificar que el nuevo puerto funciona

No cierres tu sesión SSH actual. Prueba primero el nuevo puerto — si algo salió mal, la conexión existente te servirá de respaldo.

Abre una nueva ventana de terminal y conéctate usando el nuevo puerto:

ssh -p 2222 root@YOUR_SERVER_IP

En PuTTY, simplemente actualiza el campo Port antes de conectarte.

Si el inicio de sesión se realiza correctamente, todo está listo. El puerto 22 está ahora cerrado y SSH solo es accesible por el nuevo puerto.

Si usas un cortafuegos (iptables o ufw), no olvides permitir las conexiones entrantes en el nuevo puerto y, opcionalmente, bloquear el puerto 22 para mantener todo limpio.

Ayuda

¿Tienes dudas o necesitas ayuda? Escríbenos a través del sistema de tickets — siempre estamos aquí para ayudarte!

¿Necesitas ayuda?Nuestros ingenieros te ayudarán gratuitamente con cualquier pregunta en minutosContáctanos