Nếu bạn sở hữu một VPS chạy Linux thì chắc hẳn sẽ biết đến port SSH. Đó là cánh cổng giúp bạn có thể điều khiển VPS của bạn từ xa. Port mặc định của SSH thường là 22 thế nên nguy cơ bạn bị tấn công vào cổng đó là rất lơn, bài này tôi sẽ hướng dẫn các bạn đổi SSH sang một cổng khác để giúp VPS an toàn hơn.
Trước hết bạn cần SSH vào VPS với cổng hiện tại. Ở đây cổng SSH hiện tại của tôi là 22 và dùng CentOS
Ta sẽ cần chọn 1 cổng nào đó mà ko dịch vụ nào sử dụng cả để làm port mới cho SSH. Hãy tránh xa các cổng của các dịch vụ phổ biến như : 80, 443, 20, 21, 53, 25, 110 ….
Ở đây tôi chọn cổng SSH là 9020 chẳng hạn, ta sẽ kiểm tra cổng 9020 có được ko bằng lệnh:
netstat -atnp | grep ":9020"
Nếu như ko xuất hiện dòng nào thì nghĩa là cổng này dùng được. Ta tiến hành config cổng SSH mới
vi /etc/ssh/sshd_config
Tìm tới dòng có #Port 22 như bên dưới , bỏ dấu # trước đó đi và sửa 22 thành 9020
# The strategy used for options in the default sshd_config shipped with # OpenSSH is to specify options with their default value where # possible, but leave them commented. Uncommented options change a # default value. #Port 22 (bỏ dấu # trước đó đi và sửa 22 thành 9020) #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress ::
Sau khi lưu lại ta kiểm tra lại file cấu hình xem có lỗi gì ko
sshd -t
Nếu ko có lỗi gì thì ta tiến hành tắt tạm firewall, bạn có thể cho riêng cổng 9020 vào firewall cũng được tuy nhiên việc tạm thời tắt Firewall đi chắc chắn hơn nếu như bạn có lỡ sai sót gì đó.
service iptables stop với CentOS 6 service firewalld stop với CentOS 7 service ufw stop với Ubuntu
Ta khởi động lại dịch vụ SSH bằng lệnh
service sshd restart
Còn giờ hãy tắt SSH và kết nối lại VPS qua cổng 9020 mới. Bạn có thể xem cách mở cổng trên Firewall tại đây để ko cần phải tắt Firewall nữa.
