NỘI DUNG
Mặc định với hệ thống Linux thì Port SSH mặc định sẽ là Port 22. Tuy nhiên với port mặc định và thông dụng như vậy rất dễ bị các đối tượng brute force, gây nguy hiểm cho server. Do đó chúng ta cần đổi Port SSH để tăng cường độ bảo mật cho server hơn.
Trong bài viết này mình sẽ Hướng dẫn bạn đổi Port SSH trên máy chủ Linux. Và bài này sẽ áp dụng cho toàn bộ các hệ điều hành như (Ubuntu, CentOS, Almalinux, Debian…)
Bước 1: SSH vào máy chủ
Trước khi thực hiện đổi PORT bạn cần phải SSH vào máy chủ Linux đó đã. Nếu bạn chưa biết cách SSH hãy tham khảo bài viết sau.
Bước 2: Kiểm tra Port đang hoạt động
Mình đã đọc khá nhiều tài liệu về cách đổi Port SSH, thế nhưng các bài viết lại bỏ qua bước này. Đây là bước theo cá nhân mình thấy khá quan trọng vì, nhiều bạn đổi Port SSH trùng với port của một dịch vụ khác đang chạy. Dẫn đến việc trùng port và lỗi.
Để kiểm tra Port bạn sử dụng lệnh sau.
netstat -nltp
Sau khi nhập lệnh xong bạn sẽ thấy màn hình in ra các Port tương ứng với các dịch vụ của Port đó. Và bạn không được đặt Port SSH trùng với các port đang chạy
Bước 3: Đổi Port SSH
Tiếp theo bạn mở file cấu hình sshd_config
và thay đổi Port ở đây
vi /etc/ssh/sshd_config
Bạn hãy bỏ dấu #
nếu có. Và đổi thành port của bạn đặt và như trong bài viết này mình sẽ đổi từ port mặc định 22 thành 2022
Bước 4: Mở Port trên Firewall
Đây là bước quan trọng, rất nhiều bạn đã bỏ qua bước này sau khi đổi Port. Dẫn đến việc không thể SSH vào port mới được.
- Mở Port trên Firewalld
firewall-cmd –permanent –add-port=2022/tcp
firewall-cmd –reload
- Mở Port trên UFW
ufw allow 2020/tcp
ufw reload
- Mở Port trên CSF
vi /etc/csf/csf.conf
Tham số TCP_IN/TCP_OUT và UDP_IN/UDP_OUT dùng để khai báo danh sách port, các port được cách nhau bằng dấu phẩy
Khởi động lại CSF
csf -r
Bước 5: khởi động lại dịch vụ SSH và kiểm tra
Bạn cần khởi động lại dịch vụ SSH để port thay đổi được áp dụng
systemctl restart sshd
Kiểm tra PORT SSH
Tiếp theo bạn hãy kiểm tra lại dịch vụ SSH xem port mới đã áp dụng chưa bằng lệnh sau nhé
netstat -nltp | grep sshd
Chúc bạn thực hiện thành công.