Hướng dẫn thay đổi cổng SSH mặc địch trên Linux

Hướng dẫn thay đổi cổng SSH mặc địch trên Linux

Hôm nay chúng tôi sẽ cho bạn thấy, làm thế nào để thay đổi cổng SSH mặc định trên Linux. Thay đổi cổng SSH mặc định từ mặc định 22 sang một cổng khác, là một trong những điều đầu tiên bạn nên làm để bảo vệ VPS Linux của mình. Một trong những lợi ích chính của việc thay đổi cổng SSH mặc định là tránh bị quét bởi các cổng quét nguyên nhân. Hàng ngàn đăng nhập brute-force đang cố gắng truy cập vào các máy chủ trên toàn thế giới cố gắng đăng nhập vào cổng SSH mặc định để tìm mật khẩu yếu trên các tài khoản mặc định. Một số người trong số họ thậm chí sẽ cố gắng sử dụng các biến thể thông thường như cổng 222 hoặc 2222. Nếu bạn thay đổi cổng SSH thành một số ngẫu nhiên, ví dụ 2569, bạn sẽ loại bỏ hầu hết các cuộc tấn công bạo lực và đôi khi gây nguy hiểm. Thay đổi cổng SSH mặc định trên Linux, là một nhiệm vụ dễ dàng, hãy làm theo hướng dẫn dưới đây của chúng tôi một cách cẩn thận và bạn sẽ hoàn thành nó trong vòng chưa đến 10 phút.

Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách thay đổi cổng SSH mặc định, để tăng cường bảo mật cho VPS Linux của bạn.

1. Đăng nhập thông qua SSH

Trước hết, đăng nhập vào máy chủ của bạn thông qua SSH như là người dùng root

ssh root@IP_Address

Lưu ý rằng nếu SSH đang listen trên cổng mặc định 22, không cần phải chỉ định cổng. Khi cổng sẽ được thay đổi, bạn sẽ cần phải xác định nếu khi đăng nhập vào máy chủ thông qua SSH. Ví dụ, nếu SSH đang nghe trên cổng 1012, chúng ta có thể đăng nhập vào máy chủ bằng cách sử dụng lệnh sau:

ssh root@IP_Address -p1012

2. Các gói đã cài đặt được cập nhật

Khi bạn đã đăng nhập vào VPS khi người dùng root cập nhật các gói đã cài đặt.
CentOS / Fedora

yum update -y

Ubuntu / Debian

apt-get update $$ apt-get upgrade

3. Mở tệp cấu hình SSH

Khi hệ thống được cập nhật, hãy mở tệp cấu hình SSH bằng trình soạn thảo văn bản yêu thích của bạn và tìm các dòng xác định cổng SSH.

vim /etc/ssh/sshd_config
#Port 22

4. Thay đổi số cổng SSH

Bỏ ghi chú dòng có liên quan bằng cách loại bỏ dấu # và thay đổi cổng mặc định 22 thành cái mà bạn muốn sử dụng. Trong bài này, chúng tôi sẽ sử dụng cổng 1012.

Port 1012

Lưu các thay đổi và thoát.

LƯU Ý: Trước khi thay đổi cổng, bạn nên đảm bảo rằng cổng mới là miễn phí và nó không được sử dụng bởi một dịch vụ khác trên VPS của bạn. Bạn cũng nên kiểm tra xem cổng có bị đóng trong tường lửa máy chủ hay không.

5. Khởi động lại dịch vụ SSH

Bây giờ, khởi động lại dịch vụ SSH để các thay đổi có hiệu lực.

service sshd restart

6. Kiểm tra cổng SSH

Sau khi khởi động lại, SSH sẽ nghe trên cổng 1012. Bạn có thể kiểm tra điều này bằng cách thực hiện lệnh sau trong terminal

netstat -tunlp |grep ssh

tcp 0 0 0.0.0.0:1012 0.0.0.0:* LISTEN 497/sshd

Theo đầu ra của lệnh netstat, cổng SSH được thay đổi, và bây giờ nó đang nghe trên cổng 1012.

Bạn có thể bảo mật SSH hơn bằng cách sử dụng đăng nhập không mật khẩu bằng các khóa SSH hoặc xác thực hai bước như được mô tả trong các bài viết trên blog trước đây của chúng tôi.

PS. Nếu bạn thích bài đăng này, về cách thay đổi cổng SSH mặc định trên Linux, hãy chia sẻ nó với bạn bè của bạn trên các mạng xã hội bằng cách sử dụng các nút ở bên trái hoặc đơn giản là để lại câu trả lời bên dưới. Cảm ơn.

Author Image
Hoàng Tùng

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *