Cloud VPS

Hướng dẫn đổi Port SSH Linux

I. Tổng quan

Xin chào tất cả các bạn, chào mừng các bạn đã quay trở lại với trang hướng dẫn Tenten. Ở bài viết hôm nay mình xin chia sẻ đến bạn một bài viết ngắn về cách thức đổi PORT SSH. Tuy bài này không quá xa lạ đối với các bạn đã quen thuộc về Linux nhưng đối với những người mới tiếp cận thì việc đầu tiên quản trị vào hệ thống Linux bạn hãy đổi port SSH ngay để an toàn, và hạn chế brute force attack.

Ở hệ thống Linux mặc định port ssh truy cập vào server là 22. Nhưng với port này thì rất dễ bị tấn công khai thác. Do đó việc đổi port và đặt passwd phức tạp là điều tất yếu để bạn quản lý máy chủ an toàn.

I. Đổi Port SSH Linux

Để đổi Port SSH Linux bạn thực hiện các bước như sau.

Bước 1: Truy cập vào máy chủ thông qua giao thức SSH

Việc đầu tiên bạn hãy SSH lại vào máy chủ của bạn với port mặc định ban đầu là 22 đã nhé. Sau khi đã ssh vào được bạn hãy thực hiện tiếp các bước sau.

Bước 2: Kiểm tra Port SSH

Để kiểm tra port ssh hiện tại bạn có thể sử dụng netstat để kiểm tra các port đang lắng nghe.

netstat -nltp | grep sshd

Như ảnh ở dưới thì máy chủ mình port ssh là 22 và mình sẽ thay đổi bằng một port khác.

Bước 3: Thay đổi PORT SSH
File cấu hình ssh có tên là sshd_config và nằm tại đường dẫn /etc/ssh/sshd_config.

Bạn hãy mở file này lên bằng lệnh vi vim hoặc nano tuỳ thuộc vào nhu cầu sử dụng. Mình sẽ sử dụng lệnh nano để chỉnh sửa file.

nano /etc/ssh/sshd_config

Khi đã mở được file lên bạn tìm đến dòng #Port 22 sau đó bỏ dấu # và sửa số 22 thành port mà bạn mong muốn. Ở đây mình chọn port ssh là 9090
Lưu ý: Bạn không thể đổi sang port mà dịch vụ khác đang sử dụng. Ví dụ như “80, 21,23,53..”

 

Sau khi thay đổi, các bạn nhấn tổ hợp nút ctrl + x > y > enter để lưu.

Bước 4: Mở port firewall

Vì mỗi máy chủ bạn sẽ sử dụng một ứng dụng firewall khác nhau. Do đó bạn hãy tuỳ chọn các ứng dụng tương ứng bên dưới để mở port nhé.

  • Đối với máy chủ sử dụng Firewalld

Nếu bạn sử dụng firewalld hãy mở port và reload với lệnh sau.

firewall-cmd --permanent --zone=public --add-port=9090
firewall-cmd --reload/tcp
  • Đối với máy chủ sử dụng ufw (UIbuntu/Debian)

Nếu bạn sử dụng ufw hãy nhập vào lệnh sau để đổi port

ufw allow 9090/tcp
  • Đối với máy chủ sử dụng iptables

Với iptables bạn hãy nhập tuần tự các lệnh sau để mở port, khởi động và kiểm tra port vừa mở.

iptables -I INPUT -p tcp -m tcp --dport 22 -j ACCEPT
service iptables restart
iptables -L -n

Bước 4: Khởi động lại dịch vụ SSH

Bạn hãy chắc chắn đã mở port vừa thay đổi vào hệ thống tường lửa, để đảm bảo khi khởi động lại sshd thì hoạt động. Nếu không thì bạn sẽ không ssh vào được nữa nếu đã đóng session cũ.

systemctl restart sshd

Sau khi khỏi động lại dịch vụ sshd bạn hãy netstat lên và kiểm tra lại nhé.

IV. Tổng kết

Như vậy mình vừa hướng dẫn thực hiện xong các bước thay đổi port sshd để bảo mật hệ thống máy chủ.

Ngoài ra Các bạn có thể xem qua một số bài viết khác về kiến thức Linux tại link bên dưới

  • Hướng dẫn chung về Linux

Nếu cần hỗ trợ các bạn có thể liên hệ bộ phận hỗ trợ theo các cách bên dưới:

DỊCH VỤ CLOUD SERVER TỐC ĐỘ XỬ LÝ VƯỢT TRỘI

Bài liên quan

Bài viết liên quan

Back to top button