Hướng Dẫn Đổi Cổng SSH Trên Linux Chi Tiết

1 23.08.2024

Tại sao cần đổi port SSH trên Linux ?

Đổi port SSH trên Linux thường được khuyến nghị vì lý do bảo mật.

  • Giảm nguy cơ bị tấn công brute-force: SSH mặc định sử dụng port 22. Các tin tặc thường quét các port mặc định này để tìm kiếm cơ hội tấn công. Bằng cách đổi port SSH sang một số khác, bạn có thể giảm nguy cơ bị quét và tấn công brute-force.
  • Bảo mật tốt hơn: Mặc dù việc đổi port không phải là biện pháp bảo mật mạnh mẽ như sử dụng khóa SSH hoặc xác thực hai yếu tố (2FA), nhưng nó giúp làm cho hệ thống của bạn ít trở thành mục tiêu dễ dàng hơn.
  • Giảm thiểu nhật ký hệ thống: Khi SSH sử dụng port mặc định, các bot thường xuyên thử kết nối, dẫn đến việc tạo ra nhiều mục nhập không cần thiết trong nhật ký hệ thống. Đổi port sẽ giúp giảm thiểu điều này.
  • Phân biệt rõ ràng: Trong một số môi trường, có thể cần chạy nhiều dịch vụ SSH trên cùng một máy chủ, việc thay đổi port giúp phân biệt các dịch vụ này rõ ràng hơn.

Tuy nhiên, việc đổi port không phải là biện pháp bảo mật duy nhất và cần kết hợp với các biện pháp bảo mật khác như cấu hình tường lửa, sử dụng khóa SSH, và thiết lập các quy tắc bảo mật khác.

Đăng Nhập Vào VPS Của Bạn

2 23.08.2024

  1. Mở file cấu hình file SSH
    Zhost Tutorial
    sudo nano /etc/ssh/sshd_config
  2. Chỉnh sửa dòng “Port” và lưu file
    Zhost Tutorial
    Port 9999
    3 23.08.2024
  3. Cập nhật tường lửa (dùng lệnh nếu như bạn đang sử dụng dịch vụ này)
    Đối với ufw:
    Zhost Tutorial
    sudo ufw allow 9999/tcp
    Đối với firewalld:
    Zhost Tutorial
    sudo firewall-cmd --permanent --zone=public --add-port=9999/tcp
    sudo firewall-cmd --reload
  4. Khởi động lại dịch vụ SSH
    Zhost Tutorial
    sudo systemctl restart sshd
    Kiểm tra trạng thái dịch vụ
    Zhost Tutorial
    sudo systemctl status sshd
    4 23.08.2024
  5. Kết nối lại với cổng mới
    IP
    Port 9999
    Acc: root
    Pass: ***************5 23.08.2024
  6. Đóng cổng cũ (dùng lệnh nếu như bạn đang sử dụng dịch vụ tường lửa trên VPS)
    Đối với ufw:
    Zhost Tutorial
    sudo ufw delete allow 22/tcp
    Đối với firewalld:
    Zhost Tutorial
    sudo firewall-cmd --permanent --remove-port=22/tcp
    sudo firewall-cmd --reload

 

Hoàn Tất Đổi Cổng SSH Truy Cập VPS Linux.