Đổi Port SSH mặc định cho máy chủ Linux

Bởi
phatnlq
-
0
477
(Last Updated On: Th10 8, 2018)

Chào các bạn. SSH (Secure Socket Shell) là một giao thức mạng để truy cập từ xa đến một máy tính. Chỉ cần bạn có tài khoản quản trị viên hay người dùng trên một máy chủ Linux là đã có thể kết nối và quản trị với quyền được phân định trước đó.

Bạn cần phải có một kết nối mạng và giao thức SSH hoạt động ở Port 22 (cổng mạng). Để giảm thiểu nguy cơ bị tấn công thông qua đăng nhập SSH. Mặc định một số bản phân phối Linux đã hạn chế đăng nhập từ xa thông qua tài khoản Root. Tuy nhiên đó vẫn là chưa đủ vì khả năng bị tấn công vẫn có thể xảy ra. Bởi các hacker đã biết kết nối SSH đến máy chủ của bạn thông qua SSH mặc định là Port 22 rồi, giống như thay vì làm một cái ổ khóa to rồi thách ai có thể phá khá chi bằng chúng ta giấu luôn vật giá trị ở nơi không ai biết đi, chẳng phải là sẽ an toàn hơn sao?

Chính vì thế, trong bài viết này, chúng ta sẽ đổi cổng mặc định để kết nối SSH (Port 22) sang một cổng khác. Ở đây mình chọn cổng 2222 (cho dễ nhớ và đỡ nhầm lẫn). Tuy nhiên bạn cũng nên tránh các cổng từ 0 –> 1023 (hầu hết các dịch vụ đã sử dụng các cổng trong dải số này), cổng 1024 –> 49151 (Nên tránh bởi có nhiều chương trình, ứng dụng cũng như dịch vụ được đăng ký sử dụng các cổng trong dải số này).

Từ 49152 –> 65525 thì các bạn sử dụng thoải mái vì chúng không bị xung đột với các ứng dụng hay dịch vụ khác. Tuy nhiên cũng nên để ý để tránh cấu hình trùng lặp cổng sẽ gây ra xung đột.

Mình vẫn chọn con số 2222 vì cho dễ nhớ, đơn giản là vậy thôi.

Bây giờ chúng ta bắt tay vào công việc thôi, trước tiên cứ đăng nhập thông qua SSH vào máy chủ cái đã. Tiếp theo chúng ta chỉnh sửa tập tin cấu hình SSH:

nano /etc/ssh/sshd_config

Các bạn để ý ngay những dòng đầu tiên:

# What ports, IPs and protocols we listen for
Port 22

Bây giờ các bạn sửa thành:

# What ports, IPs and protocols we listen for
Port 2222

Các bạn sửa thành giống như hình:

Bạn đừng quên lưu lại nhé.

Cập nhật cấu hình Firewall để cho phép các kết nối qua cổng 2222:

ufw allow 2222/tcp

Bây giờ chúng ta khởi động lại dịch vụ SSH thôi:

service ssh restart

hoặc là:

systemctl restart sshd

Giờ thì thử kết nối SSH qua Port 22 xem sao:

Sau khi khởi động lại dịch vụ, truy cập SSH thông qua Port 22 (mặc định) đã bị từ chối.

Bây giờ kết nối qua cổng 2222 xem thế nào nhé các bạn:

Chúc các bạn thành công.

BÀI VIẾT LIÊN QUANXEM THÊM

Bình luận