Hướng dẫn đổi Port SSH trên máy chủ Linux

by ĐỖ TRUNG QUÂN
Tác giả: ĐỖ TRUNG QUÂN Date: Last Update 0 comments 443 lượt xem
Dịch vụ xử lý mã độc WordPress
WEB MẪU WORDPRESS

Mặc định với hệ thống Linux thì Port SSH mặc định sẽ là Port 22. Tuy nhiên với port mặc định và thông dụng như vậy rất dễ bị các đối tượng brute force, gây nguy hiểm cho server. Do đó chúng ta cần đổi Port SSH để tăng cường độ bảo mật cho server hơn.

Trong bài viết này mình sẽ Hướng dẫn bạn đổi Port SSH trên máy chủ Linux. Và bài này sẽ áp dụng cho toàn bộ các hệ điều hành như (Ubuntu, CentOS, Almalinux, Debian…)

Bước 1: SSH vào máy chủ

Trước khi thực hiện đổi PORT bạn cần phải SSH vào máy chủ Linux đó đã. Nếu bạn chưa biết cách SSH hãy tham khảo bài viết sau.

Bước 2: Kiểm tra Port đang hoạt động

Mình đã đọc khá nhiều tài liệu về cách đổi Port SSH, thế nhưng các bài viết lại bỏ qua bước này. Đây là bước theo cá nhân mình thấy khá quan trọng vì, nhiều bạn đổi Port SSH trùng với port của một dịch vụ khác đang chạy. Dẫn đến việc trùng port và lỗi.

Để kiểm tra Port bạn sử dụng lệnh sau. 

netstat -nltp

Sau khi nhập lệnh xong bạn sẽ thấy màn hình in ra các Port tương ứng với các dịch vụ của Port đó. Và bạn không được đặt Port SSH trùng với các port đang chạy

anh 10

Bước 3: Đổi Port SSH

Tiếp theo bạn mở file cấu hình sshd_config và thay đổi Port ở đây

vi /etc/ssh/sshd_config

Bạn hãy bỏ dấu # nếu có. Và đổi thành port của bạn đặt và như trong bài viết này mình sẽ đổi từ port mặc định 22 thành 2022

anh 11

Bước 4: Mở Port trên Firewall

Đây là bước quan trọng, rất nhiều bạn đã bỏ qua bước này sau khi đổi Port. Dẫn đến việc không thể SSH vào port mới được.

  • Mở Port trên Firewalld
firewall-cmd –permanent –add-port=2022/tcp
firewall-cmd –reload
  • Mở Port trên UFW
ufw allow 2020/tcp
ufw reload
  • Mở Port trên CSF
vi /etc/csf/csf.conf

Tham số TCP_IN/TCP_OUT và UDP_IN/UDP_OUT dùng để khai báo danh sách port, các port được cách nhau bằng dấu phẩy

Khởi động lại CSF

csf -r
CleanShot 2022 05 08 at 14.52.41@2x

Bước 5: khởi động lại dịch vụ SSH và kiểm tra

Bạn cần khởi động lại dịch vụ SSH để port thay đổi được áp dụng

systemctl restart sshd

Kiểm tra PORT SSH

Tiếp theo bạn hãy kiểm tra lại dịch vụ SSH xem port mới đã áp dụng chưa bằng lệnh sau nhé

netstat -nltp | grep sshd
anh 12

Chúc bạn thực hiện thành công.

5/5 - (1 bình chọn)

Tham gia nhóm hỗ trợ WordPress

Tham gia nhóm Hỗ trợ Server - Hosting & WordPress để cùng nhau hỏi đáp và hỗ trợ các vấn đề về WordPress, tối ưu máy chủ/server.

Tham gia ngay

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn. Hiện tại mình là admin của Blog DOTRUNGQUAN.INFO - CaiSSL.COM - QuantriVPS.COM. Mới đây mình có tạo ra nhóm Hỗ trợ Server - Hosting & WordPress | Hỗ Trợ Xử Lý Mã Độc WordPress với mục đích gây dựng một cộng đồng nhỏ để mọi người trao đổi kinh nghiệm, kiến thức quản trị VPS. Các thủ thuật, mẹo vặt khi sử dụng VPS. Rất mong nhận được sự ủng hộ của các bạn.