Hướng dẫn đổi Port SSH trên máy chủ Linux

by ĐỖ TRUNG QUÂN
written by ĐỖ TRUNG QUÂN Published: Last Updated on 0 comment 217 views

Mặc định với hệ thống Linux thì Port SSH mặc định sẽ là Port 22. Tuy nhiên với port mặc định và thông dụng như vậy rất dễ bị các đối tượng brute force, gây nguy hiểm cho server. Do đó chúng ta cần đổi Port SSH để tăng cường độ bảo mật cho server hơn.

Trong bài viết này mình sẽ Hướng dẫn bạn đổi Port SSH trên máy chủ Linux. Và bài này sẽ áp dụng cho toàn bộ các hệ điều hành như (Ubuntu, CentOS, Almalinux, Debian…)

Bước 1: SSH vào máy chủ

Trước khi thực hiện đổi PORT bạn cần phải SSH vào máy chủ Linux đó đã. Nếu bạn chưa biết cách SSH hãy tham khảo bài viết sau.

Bước 2: Kiểm tra Port đang hoạt động

Mình đã đọc khá nhiều tài liệu về cách đổi Port SSH, thế nhưng các bài viết lại bỏ qua bước này. Đây là bước theo cá nhân mình thấy khá quan trọng vì, nhiều bạn đổi Port SSH trùng với port của một dịch vụ khác đang chạy. Dẫn đến việc trùng port và lỗi.

Để kiểm tra Port bạn sử dụng lệnh sau. 

netstat -nltp

Sau khi nhập lệnh xong bạn sẽ thấy màn hình in ra các Port tương ứng với các dịch vụ của Port đó. Và bạn không được đặt Port SSH trùng với các port đang chạy

anh 10

Bước 3: Đổi Port SSH

Tiếp theo bạn mở file cấu hình sshd_config và thay đổi Port ở đây

vi /etc/ssh/sshd_config

Bạn hãy bỏ dấu # nếu có. Và đổi thành port của bạn đặt và như trong bài viết này mình sẽ đổi từ port mặc định 22 thành 2022

anh 11

Bước 4: Mở Port trên Firewall

Đây là bước quan trọng, rất nhiều bạn đã bỏ qua bước này sau khi đổi Port. Dẫn đến việc không thể SSH vào port mới được.

  • Mở Port trên Firewalld
firewall-cmd –permanent –add-port=2022/tcp
firewall-cmd –reload
  • Mở Port trên UFW
ufw allow 2020/tcp
ufw reload
  • Mở Port trên CSF
vi /etc/csf/csf.conf

Tham số TCP_IN/TCP_OUT và UDP_IN/UDP_OUT dùng để khai báo danh sách port, các port được cách nhau bằng dấu phẩy

Khởi động lại CSF

csf -r
CleanShot 2022 05 08 at 14.52.41@2x

Bước 5: khởi động lại dịch vụ SSH và kiểm tra

Bạn cần khởi động lại dịch vụ SSH để port thay đổi được áp dụng

systemctl restart sshd

Kiểm tra PORT SSH

Tiếp theo bạn hãy kiểm tra lại dịch vụ SSH xem port mới đã áp dụng chưa bằng lệnh sau nhé

netstat -nltp | grep sshd
anh 12

Chúc bạn thực hiện thành công.

5/5 - (1 bình chọn)

Hãy tham gia Nhóm Hỗ Trợ VPS Hosting để cùng học hỏi và trao đổi kiến thức nhé. Chúc bạn thành công.

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn. Hiện tại mình là admin của Blog dotrungquan.info - linuxcanban.com - it.info.vn. Mới đây mình có tạo ra một Nhóm Hỗ Trợ VPS Hosting với mục đích gây dựng một cộng đồng nhỏ để mọi người trao đổi kinh nghiệm, kiến thức quản trị VPS. Các thủ thuật, mẹo vặt khi sử dụng VPS. Rất mong nhận được sự ủng hộ của các bạn.

Bạn sẽ thích bài viết này

Hướng dẫn tắt IPv6 trên Ubuntu

Hướng dẫn tạo swap trên Linux

Lệnh trace và cách sử dụng lệnh trace...

Hướng dẫn kiểm tra dịch vụ đang chạy...

SELinux là gì Cách tắt SELinux

Sử dụng lệnh rm một cách an toàn

Lệnh kill và pkill là gì? Hướng dẫn...

Cách sử dụng lệnh ab để kiểm tra...

Tìm hiểu về cấu trúc thư mục trong...

Hướng dẫn xử lý Lỗi 400: invalid_request Rclone

BẠN BÈ & ĐỐI TÁC

Hosting/VPS được tài trợ bởi AZDIGI – Nhà cung cấp Server Hosting tốt nhất hiện nay

Bạn được quyền sao chép lại nội dung trên website Đỗ Trung Quân, miễn là có dẫn nguồn.