TABLA DE CONTENIDO

• ¿Por qué debería cambiar el puerto SSH de mi servidor?
• Antes de comenzar
• ¿Cómo cambio el puerto SSH en un servidor Linux?
• ¿Cómo cambio el puerto RDP en un servidor Windows?
• Resumen
• Video

¿Por qué debería cambiar el puerto SSH de mi servidor?

El puerto SSH predeterminado es el 22. Cambiar el puerto puede reducir los intentos automáticos de escaneo en tu servidor. Sin embargo, cambiar el puerto por sí solo no protege completamente tu servidor.

Para mejorar la seguridad, te recomendamos combinar esto con otras medidas como:

• Usar autenticación con clave SSH
• Desactivar el acceso mediante contraseña
• Restringir el acceso mediante un firewall
• Permitir el acceso SSH solo desde direcciones IP confiables

Cambiar el puerto SSH puede ayudar a reducir intentos automáticos de inicio de sesión, pero debe considerarse una medida de seguridad adicional, no un reemplazo de una configuración segura.

Antes de comenzar

Antes de cambiar el puerto SSH, asegúrate de:

• Elegir un puerto entre 1024 y 65535.
• Permitir el nuevo puerto en tu firewall antes de reiniciar el servicio SSH.
• Mantener abierta tu sesión SSH actual hasta confirmar que el nuevo puerto funciona.

Esto evita que pierdas el acceso a tu servidor por accidente.

¿Cómo cambio el puerto SSH en un servidor Linux?

1. Conéctate a tu servidor vía SSH. (Consulta ¿Cómo configuro una conexión SSH?)
2. Abre el archivo de configuración SSH:

3. sudo nano /etc/ssh/sshd_config

4. Busca la siguiente línea: Port 22
5. Reemplaza 22 con el puerto que deseas (entre 1024 y 65535).

6. Ejemplo:

   Port 2222

7. Guarda el archivo y cierra el editor.
8. Permite el nuevo puerto en tu firewall.

9. Ejemplo usando UFW (Ubuntu / Debian):

   sudo ufw allow 2222/tcp

10. Reinicia el servicio SSH:

11. sudo systemctl restart ssh

12. Conéctate usando el nuevo puerto:

13. ssh -p 2222 username@SERVER_IP

¿Cómo cambio el puerto RDP en un servidor Windows?

Los servidores Windows normalmente usan Remote Desktop Protocol (RDP) en el puerto 3389. Puedes cambiar este puerto en el Registro de Windows.

1. Abre la barra de búsqueda de Windows y escribe:

2. regedit

3. Abre el Editor del Registro.
4. Navega a la siguiente ruta:

5. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

6. Busca la entrada llamada PortNumber.
7. Haz clic derecho y selecciona Modificar.
8. Selecciona Decimal e ingresa el nuevo número de puerto.
9. Haz clic en OK.
10. Reinicia el servidor para aplicar los cambios.

Importante: Después de cambiar el puerto, permite el nuevo puerto en tu Firewall de Windows en:

Reglas de entrada → Nueva regla → Puerto

Al conectarte mediante Escritorio Remoto, especifica el puerto después de la dirección IP:

SERVER_IP:PORT

Ejemplo:

73.xxx.xxx.xxx:4567

Resumen

• El puerto SSH predeterminado es 22.
• Cambiar el puerto reduce escaneos automáticos, pero no es una solución completa de seguridad.
• Permite siempre el nuevo puerto en el firewall antes de reiniciar SSH.
• Usa medidas adicionales como claves SSH y reglas de firewall.

Video

Si tienes problemas para ver el video, también puedes verlo directamente en YouTube aquí.