Nếu bạn sở hữu một VPS chạy Linux thì chắc hẳn sẽ biết đến port SSH. Đó là cánh cổng giúp bạn có thể điều khiển VPS của bạn từ xa. Port mặc định của SSH thường là 22 thế nên nguy cơ bạn bị tấn công vào cổng đó là rất lơn, bài này tôi sẽ hướng dẫn các bạn đổi SSH sang một cổng khác để giúp VPS an toàn hơn.

Trước hết bạn cần SSH vào VPS với cổng hiện tại. Ở đây cổng SSH hiện tại của tôi là 22 và dùng CentOS

Ta sẽ cần chọn 1 cổng nào đó mà ko dịch vụ nào sử dụng cả để làm port mới cho SSH. Hãy tránh xa các cổng của các dịch vụ phổ biến như : 80, 443, 20, 21, 53, 25, 110 ….

Ở đây tôi chọn cổng SSH là 9020 chẳng hạn, ta sẽ kiểm tra cổng 9020 có được ko bằng lệnh:

netstat -atnp | grep ":9020"

Nếu như ko xuất hiện dòng nào thì nghĩa là cổng này dùng được. Ta tiến hành config cổng SSH mới

vi /etc/ssh/sshd_config

Tìm tới dòng có #Port 22 như bên dưới , bỏ dấu # trước đó đi và sửa 22 thành 9020

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.


#Port 22 (bỏ dấu # trước đó đi và sửa 22 thành 9020)
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

Sau khi lưu lại ta kiểm tra lại file cấu hình xem có lỗi gì ko

sshd -t

Nếu ko có lỗi gì thì ta tiến hành tắt tạm firewall, bạn có thể cho riêng cổng 9020 vào firewall cũng được tuy nhiên việc tạm thời tắt Firewall đi chắc chắn hơn nếu như bạn có lỡ sai sót gì đó.

service iptables stop       với CentOS 6

service firewalld stop      với CentOS 7

service ufw stop            với Ubuntu

Ta khởi động lại dịch vụ SSH bằng lệnh

 

service sshd restart

Còn giờ hãy tắt SSH và kết nối lại VPS qua cổng 9020 mới. Bạn có thể xem cách mở cổng trên Firewall tại đây  để ko cần phải tắt Firewall nữa.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *