Cambiar el puerto por defecto de SSH nos viene muy bien para añadir un extra de seguridad, como sabéis este puerto se configura de forma automática cuando instalamos el sistema operativo.
Cambiar el puerto por defecto de SSH por otro puede ayudarnos algo a reducir los ataques por fuerza bruta, pero tenemos que tener cuidado y sobre todo no abrir este puerto para que no puedan acceder desde el exterior.
Para ver que puerto estamos usando en caso de tener dudas, podemos ejecutar un sudo cat /etc/ssh/ssh_config | grep Port , donde el resultado nos indicara como en este caso que usamos el puerto 22.
La opción esta comentada, pero el puerto por defecto siempre es el 22.
Antes de modificar nada, recomendado un backup del fichero de configuración sshd_config.
Una vez hecha la copia del fichero, lo editamos con nuestro editor favorito. Como veis, el parámetro a cambiar esta comentado y es #Port 22
Lo descomentamos y lo cambiamos por el puerto 223.
Una vez modificado y guardado el fichero, reiniciamos el servicio sshd.
Comprobamos el estado del servicio, y si nos fijamos debajo, nos muestra unos logs con la nueva conexión y porque puerto escucha.
Vamos a probar conectándonos con un cliente SSH como mobaxterm o putty, en mi conexión anterior tenia el puerto 22 por defecto, al cambiar me dice connection refused.
Cambiamos el puerto por el 223…
Y nos aceptará la conexión.
Aceptamos y ya estaremos conectados.
Saludos y espero que os sirva.