• Webmaster Tools
  • Diễn Đàn Hỏi Đáp
  • Profile
  • Ủng hộ
  • DNS Check
  • CheckIP
  • Liên Hệ
Đỗ Trung Quân
  • HƯỚNG DẪN
  • LINUX
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
    • Virtualization
    • Monitoring Tool
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Jenkins
      • AWS
    • Mail Server
    • VPN
  • CONTROL PANEL
    • cPanel
    • DirectAdmin
    • aaPanel
    • FastPanel
    • CyberPanel
    • Easypanel
    • VestaCP
    • CloudPanel
    • HestiaCP
    • Plesk
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • SECURITY
    • SSL
    • Firewall
  • DỊCH VỤHOT

Hướng dẫn đổi port SSH mặc định trên CentOS 7 Minimal

by ĐỖ TRUNG QUÂN 19/02/2019
Tác giả: ĐỖ TRUNG QUÂN Date: 19/02/2019Last Update 19/12/2020 0 comments 297 lượt xem
Dịch vụ xử lý mã độc WordPress
WEB MẪU WORDPRESS
Share FacebookTwitterPinterestTelegramEmail
297

Đổi port SSH mặc định để bảo mật hệ thống,  làm khó khăn hơn cho các script độc hại hoặc nhân viên không mong muốn cố gắng để đăng nhập vào máy chủ CentOS của bạn. Từ CentOS 7 việc đổi port SSH có đôi chút khác biệt với các hệ điều hành cũ, để thực hiện đổi port SSH trên CentOS 7 bạn thực hiện như sau:
1- Update các bản vá cho hệ thống:

[root@localhost ~]# yum update -y​

2- Cấu hình SSH đổi port mong muốn

[root@localhost ~]# vi /etc/ssh/sshd_config

Mặc định là port 22 bạn sửa thành port mong muốn:
VD: ở đây muốn mở port 2220 cho dịch vụ SSH
file
Lưu lại cấu hình và khởi động lại dịch vụ SSH để nhận port mới.

[root@localhost ~]# systemctl restart sshd.service

Bạn có thể kiểm tra lại dịch vụ SSH đã nhận chính xác port mới chưa, bằng công cụ netstat. Nếu chưa có Netstat bạn có thể cài đặt bằng lệnh:

[root@localhost ~]# yum install net-tools -y

Sau đó kiểm tra các cổng đang mở.

[root@localhost ~]# netstat -tupln

file
Trường hợp CentOS của bạn có đang chạy SElinux bạn sẽ cần phải. Hoặc tắt SELinux, hoặc nếu vẫn muốn chạy SELinux đồng thời thì bạn cần cho phép các port mới được sử dụng cho ssh. Trước tiên cài đặt Semanage:

[root@localhost ~]# yum install policycoreutils-python​

Để xem các cổng SELinux đang được sử dụng cho chúng ta có thể chạy các lệnh tùy chọn:

[root@localhost ~]# semanage -l | grep ssh​

Trường hợp bạn thấy cổng 22 được liệt kê thì để thêm một cổng mới gõ lệnh sau:
Đầu tiên, xóa port 22:

[root@localhost ~]# semanage port -d -t ssh_port_t -p tcp 22

Và mở port 2220 cho dịch vụ SSH trên SELinux:

[root@localhost ~]# semanage port -a -t ssh_port_t -p tcp 2220

Bây giờ cho phép kiểm tra xem CentOS của bạn đang lắng nghe dịch vụ SSH trên cổng mới. Gõ lệnh lệnh netstat để kiểm tra:

[root@localhost ~]# netstat -tupln

Cuối cùng mở port mới cho dịch vụ SSH trên Firewall

[root@localhost ~]# firewall-cmd --permanent --add-port=2220/tcp

Khởi động lại Firewall để có hiệu lực

[root@localhost ~]# firewall-cmd --reload

Bây giờ bạn thử SSH xem kết quả, chúc bạn thực hiện thành công !

Rate this post
change port ssh

Tham gia nhóm hỗ trợ WordPress

Tham gia nhóm Hỗ trợ Server - Hosting & WordPress để cùng nhau hỏi đáp và hỗ trợ các vấn đề về WordPress, tối ưu máy chủ/server.

Group Facebook Group Zalo Group Telegram
ĐỖ TRUNG QUÂN

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn. Hiện tại mình là admin của Blog DOTRUNGQUAN.INFO - CaiSSL.COM - QuantriVPS.COM. Mới đây mình có tạo ra nhóm Hỗ trợ Server - Hosting & WordPress | Hỗ Trợ Xử Lý Mã Độc WordPress với mục đích gây dựng một cộng đồng nhỏ để mọi người trao đổi kinh nghiệm, kiến thức quản trị VPS. Các thủ thuật, mẹo vặt khi sử dụng VPS. Rất mong nhận được sự ủng hộ của các bạn.

Author Box
Author Image

ĐỖ TRUNG QUÂN

Chuyên viên quản trị hệ thống.

Tư vấn & triển khai dịch vụ

VPS | Hosting | SSL | Mailserver | Website | Sửa lỗi WordPress

Bài viết của tác giả

Hosting/VPS khuyên dùng

Phổ Biến

  • Hướng dẫn tạo SSH Key trên macOS

  • Hướng dẫn sử dụng SSH Key

  • Hướng dẫn cài đặt v2board trên AAPANEL

  • Vấn đề IP Public liên tục bị thay đổi vì sao và cách khắc phục

  • Hướng dẫn cài đặt MTProxy trên Linux

  • Khắc phục lỗi không hiện hình ảnh và mô tả khi share link lên Facebook

BẠN BÈ & ĐỐI TÁC

Thạch Phạm | CỔ Ý CONCEPT | Trương Quốc Cường | Đàm Trung Kiên | Web An Tâm | Phong Đinh | Học Mò | PHUNG.VN | Đăng Đạt

Bạn được quyền sao chép lại nội dung trên website Đỗ Trung Quân, miễn là có dẫn nguồn.

Hosting/VPS được tài trợ bởi AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay

AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay


Back To Top
Đỗ Trung Quân
  • HƯỚNG DẪN
  • LINUX
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
    • Virtualization
    • Monitoring Tool
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Jenkins
      • AWS
    • Mail Server
    • VPN
  • CONTROL PANEL
    • cPanel
    • DirectAdmin
    • aaPanel
    • FastPanel
    • CyberPanel
    • Easypanel
    • VestaCP
    • CloudPanel
    • HestiaCP
    • Plesk
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • SECURITY
    • SSL
    • Firewall
  • DỊCH VỤHOT