Hôm nay chúng tôi sẽ cho bạn thấy, làm thế nào để thay đổi cổng SSH mặc định trên Linux. Thay đổi cổng SSH mặc định từ mặc định 22 sang một cổng khác, là một trong những điều đầu tiên bạn nên làm để bảo vệ VPS Linux của mình. Một trong những lợi ích chính của việc thay đổi cổng SSH mặc định là tránh bị quét bởi các cổng quét nguyên nhân. Hàng ngàn đăng nhập brute-force đang cố gắng truy cập vào các máy chủ trên toàn thế giới cố gắng đăng nhập vào cổng SSH mặc định để tìm mật khẩu yếu trên các tài khoản mặc định. Một số người trong số họ thậm chí sẽ cố gắng sử dụng các biến thể thông thường như cổng 222 hoặc 2222. Nếu bạn thay đổi cổng SSH thành một số ngẫu nhiên, ví dụ 2569, bạn sẽ loại bỏ hầu hết các cuộc tấn công bạo lực và đôi khi gây nguy hiểm. Thay đổi cổng SSH mặc định trên Linux, là một nhiệm vụ dễ dàng, hãy làm theo hướng dẫn dưới đây của chúng tôi một cách cẩn thận và bạn sẽ hoàn thành nó trong vòng chưa đến 10 phút.
Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách thay đổi cổng SSH mặc định, để tăng cường bảo mật cho VPS Linux của bạn.
1. Đăng nhập thông qua SSH
Trước hết, đăng nhập vào máy chủ của bạn thông qua SSH như là người dùng root
ssh root@IP_Address
Lưu ý rằng nếu SSH đang listen trên cổng mặc định 22, không cần phải chỉ định cổng. Khi cổng sẽ được thay đổi, bạn sẽ cần phải xác định nếu khi đăng nhập vào máy chủ thông qua SSH. Ví dụ, nếu SSH đang nghe trên cổng 1012, chúng ta có thể đăng nhập vào máy chủ bằng cách sử dụng lệnh sau:
ssh root@IP_Address -p1012
2. Các gói đã cài đặt được cập nhật
Khi bạn đã đăng nhập vào VPS khi người dùng root cập nhật các gói đã cài đặt.
CentOS / Fedora
yum update -y
Ubuntu / Debian
apt-get update $$ apt-get upgrade
3. Mở tệp cấu hình SSH
Khi hệ thống được cập nhật, hãy mở tệp cấu hình SSH bằng trình soạn thảo văn bản yêu thích của bạn và tìm các dòng xác định cổng SSH.
vim /etc/ssh/sshd_config #Port 22
4. Thay đổi số cổng SSH
Bỏ ghi chú dòng có liên quan bằng cách loại bỏ dấu # và thay đổi cổng mặc định 22 thành cái mà bạn muốn sử dụng. Trong bài này, chúng tôi sẽ sử dụng cổng 1012.
Port 1012
Lưu các thay đổi và thoát.
LƯU Ý: Trước khi thay đổi cổng, bạn nên đảm bảo rằng cổng mới là miễn phí và nó không được sử dụng bởi một dịch vụ khác trên VPS của bạn. Bạn cũng nên kiểm tra xem cổng có bị đóng trong tường lửa máy chủ hay không.
5. Khởi động lại dịch vụ SSH
Bây giờ, khởi động lại dịch vụ SSH để các thay đổi có hiệu lực.
service sshd restart
6. Kiểm tra cổng SSH
Sau khi khởi động lại, SSH sẽ nghe trên cổng 1012. Bạn có thể kiểm tra điều này bằng cách thực hiện lệnh sau trong terminal
netstat -tunlp |grep ssh tcp 0 0 0.0.0.0:1012 0.0.0.0:* LISTEN 497/sshd
Theo đầu ra của lệnh netstat, cổng SSH được thay đổi, và bây giờ nó đang nghe trên cổng 1012.
Bạn có thể bảo mật SSH hơn bằng cách sử dụng đăng nhập không mật khẩu bằng các khóa SSH hoặc xác thực hai bước như được mô tả trong các bài viết trên blog trước đây của chúng tôi.
PS. Nếu bạn thích bài đăng này, về cách thay đổi cổng SSH mặc định trên Linux, hãy chia sẻ nó với bạn bè của bạn trên các mạng xã hội bằng cách sử dụng các nút ở bên trái hoặc đơn giản là để lại câu trả lời bên dưới. Cảm ơn.