Nếu bạn sở hữu một VPS chạy Linux thì chắc hẳn sẽ biết đến port SSH. Đó là cánh cổng giúp bạn có thể điều khiển VPS của bạn từ xa. Port mặc định của SSH thường là 22 thế nên nguy cơ bạn bị tấn công vào cổng đó là rất lơn, bài này tôi sẽ hướng dẫn các bạn đổi SSH sang một cổng khác để giúp VPS an toàn hơn.
Trước hết bạn cần SSH vào VPS với cổng hiện tại. Ở đây cổng SSH hiện tại của tôi là 22 và dùng CentOS
Ta sẽ cần chọn 1 cổng nào đó mà ko dịch vụ nào sử dụng cả để làm port mới cho SSH. Hãy tránh xa các cổng của các dịch vụ phổ biến như : 80, 443, 20, 21, 53, 25, 110 ….
Ở đây tôi chọn cổng SSH là 9020 chẳng hạn, ta sẽ kiểm tra cổng 9020 có được ko bằng lệnh:
netstat -atnp | grep ":9020"
Nếu như ko xuất hiện dòng nào thì nghĩa là cổng này dùng được. Ta tiến hành config cổng SSH mới
vi /etc/ssh/sshd_config
Tìm tới dòng có Port 9020 như bên dưới , sửa 9020 thành port bạn muốn thay đổi (vd: ở đây là 6868)
# The strategy used for options in the default sshd_config shipped with # OpenSSH is to specify options with their default value where # possible, but leave them commented. Uncommented options change a # default value. Port 6868 (sửa 9020 thành 6868) #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress ::
Sau khi lưu lại ta kiểm tra lại file cấu hình xem có lỗi gì ko
sshd -t
Nếu ko có lỗi gì thì ta tiến hành mở port trong firewalld:
- Centos 7:
firewall-cmd –permanent –add-port=6868/tcp
firewall-cmd –reload - Ubuntu:
ufw allow 6868/tcp
ufw reload
Ta khởi động lại dịch vụ SSH bằng lệnh
service sshd restart
Còn giờ hãy tắt SSH và kết nối lại VPS qua cổng 9020 mới. Bạn có thể xem cách mở cổng trên Firewall tại đây để ko cần phải tắt Firewall nữa.
