HƯỚNG DẪN CÀI ĐẶT ĐỔI SSH PORT TRÊN SERVER VPS LINUX
Điều đầu tiên khi các bạn đọc bài viết này là các bạn sẽ biết cách để thay đổi port SSH trên server VPS Linux. Theo đó, khi mà các bạn quản lý một VPS hoặc một Server Linux thì bạn cần phải thực hiện kết nối SSH đăng nhập account để vào hệ thống.
Hình thức kết nối dịch vụ SSH sẽ thường được sử dụng port mặc định là port 22(port ssh) để giúp các bạn truy xuất vào hệ thống linux theo 1 cách khá dễ nhớ. Thế nhưng khi port 22 là port mặc định theo tiêu chuẩn của IEEE sẽ kéo theo nhiều rủi ro về bảo mật. Điều đó có nghĩa là việc sẽ có nhiều người xấu lợi dụng cấu hình port ssh mặc định(port 22) để thực hiện các cuộc tấn công dò tìm mật khẩu(Brute-Force) tài khoản root của VPS/server Linux. Vì vậy ta cần thay đổi port SSH mặc định thành port khác.
LÝ DO ĐỂ ĐỔI PORT SSH:
+ Tăng tính bảo mật kết nối SSH vào server linux.
Thay đổi port SSH cũng là 1 trong những tiêu chí bảo mật dịch vụ SSH trên linux. Vậy chúng ta hãy cùng đến với nội dung chính của bài viết này, cách cài đặt đổi SSH Port trên server VPS Linux nhé.
• SSH là gì? Giao thức SSH dùng để làm gì?
• Cách sử dụng tên miền miễn phí bằng sub domain
1/ KIỂM TRA PORT SSH ĐANG LISTEN
Đầu tiên chúng ta cần phải kiểm tra port nào đang được SSH mở sử dụng để listen các kết nối SSH vào máy chủ Linux.
Như output lệnh trên dịch vụ SSH đang sử dụng port số 22 để listen các kết nối đến.
2/ THỰC HIỆN CẤU HÌNH THAY ĐỔI SSH PORT TRÊN LINUX
Trước mắt các bạn cần phải xác định các bạn sẽ sử dụng port số mấy cho sự thay đổi port SSH này. Mình lấy ví dụ là số “2345”. Sauk hi đã quyết định được số SSH Port mới, ta cần kiểm tra xem có dịch vụ nào đang sử dụng port (2345) không nhé.
Nếu output không có chương trình dịch vụ nào đang sử dụng thì tức port(2345) có thể xài được. Ta sẽ thực hiện edit file cấu hình dịch vụ SSH ‘/etc/ssh/sshd_config’ dưới quyền user root.
Tìm kiếm dòng ‘#Port 22’, bỏ dấu # ở đầu và thay bằng port bạn muốn sử dụng. Nếu trong file cấu hình đang xài port số khác thì thay nội dung “Port <number>” bằng số port bạn muốn. Ví dụ 2345. Bạn nên tránh lựa chọn các port số thuộc dạng well-known port tức các port thông dụng dành cho các dịch vụ khác.
Lưu lại file cấu hình và kiểm tra cú pháp cấu hình dịch vụ SSH, xem có chỉnh sửa cú pháp sai không. Nếu sai cú pháp thì sửa lại cho đúng rồi mới làm được tiếp.
3/ MỞ FIREWALL RULE CHO PORT SSH MỚI
Nếu bạn đang sử dụng firewall trên hệ thống Linux thì bạn cần mở port cho phép các kết nối đến port ssh mới (2345) cấu hình trước khi restart lại dịch vụ SSH. Ví dụ dưới là sử dụng Firewall ‘iptables’
Sẽ có trường hợp bạn xài dịch vụ Cloud server/VPS trên thế giới, họ sẽ có thêm 1 lớp tường lửa dịch vụ riêng của họ. Lớp này sẽ lọc traffic trước khi traffic vào tới VPS/Server Linux. Nếu xuất hiện trường hợp này thì các bạn cần mở port trên giao diện dịch vụ của nhà cung cấp.
4/ KHỞI ĐỘNG DỊCH VỤ SSHD VÀ KIỂM TRA
Giờ thì chúng ta hãy restart lại dịch vụ SSH để SSHd áp dụng cấu hình mới nào.
+ CentOS 7/Ubuntu 16.0.4
+ CentOS 6/Ubuntu 14.0.4
Phần quan trọng nhất chính là lúc này: KIỂM TRA KẾT NỐI SSH VÀO PORT SSH MỚI – Port 2345. Bạn không được tắt terminal hoặc exit kết nối ssh của bạn lúc này. Nếu mà bạn logout mà chưa chắc chắn đã kết nối SSH được port mới, thì bạn phải mất thời gian để kết nối conforce rieegn cho server/VPS linux đó để fix lại.
Giờ thì các bạn hãy mở chương trình SSH Client như Putty trên Windows hoặc dùng lệnh SSH trên Linux với option ‘-p portnumber’ để kiểm tra kết nối dịch vụ ssh port mới.
Thế là các bạn đã có thể thay đổi SSH Port trên server VPS linux giá rẻ rồi phải không nào?