Đổi post 22 cho vps linux

Hướng dẫn cài đặt thay đổi port trên VPS Linux

Nội dung chính Show

1. Port SSH là gì và vì sao nên thay đổi số port SSH?
2. Cụ thể các bước để cài đặt thay đổi port trên VPS Linux
Bước 1: KIỂM TRA PORT SSH ĐANG LISTEN
Bước 2: THỰC HIỆN CẤU HÌNH THAY ĐỔI SSH PORT TRÊN LINUX
Bạn sẽ thực hiện edit file cấu hình dịch vụ SSH ‘/etc/ssh/sshd_config’ dưới quyền user root
Bước 3: MỞ FIREWALL RULE CHO PORT SSH MỚI
Bước 4: KHỞI ĐỘNG DỊCH VỤ SSHD VÀ KIỂM TRA

Xin chào các bạn!

Z.com chia sẻ bài viết này nhằm mục đích để các bạn sẽ biết cách để thay đổi port SSH trên server VPS linux.

Theo đó, khi mà các bạn quản lý một VPS hoặc một Server Linux thì bạn cần phải thực hiện kết nối SSH đăng nhập account để vào hệ thống.

Hình thức kết nối dịch vụ SSH sẽ thường được sử dụng port mặc định là port 22 (port ssh) để giúp các bạn truy xuất vào hệ thống linux theo 1 cách khá dễ nhớ.

Thế nhưng khi port 22 là port mặc định theo tiêu chuẩn của IEEE sẽ kéo theo nhiều rủi ro về bảo mật.

Điều đó có thể đồng nghĩa với việc sẽ có nhiều người xấu lợi dụng cấu hình port ssh mặc định (port 22) để thực hiện các cuộc tấn công dò tìm mật khẩu (Brute-Force) tài khoản root của VPS/server Linux.

Vì vậy, các bạn nên thay đổi port SSH mặc định thành port khác.

Lý do để đổi Port SSH là tăng tính bảo mật kết nối SSH vào server linux.

Thay đổi port SSH cũng là 1 trong những tiêu chí bảo mật dịch vụ SSH trên linux. Vậy chúng ta hãy cùng đến với nội dung chính của bài viết này, cách cài đặt đổi SSH Port trên server VPS Linux nhé.

Bước 1: KIỂM TRA PORT SSH ĐANG LISTEN

Trước tiên, chúng ta cần phải kiểm tra port nào đang được SSH mở sử dụng để listen các kết nối SSH vào máy chủ Linux.

netstat -atnp | grep "ssh"

Như output lệnh trên dịch vụ SSH đang sử dụng port số 22 để listen các kết nối đến.

Bước 2: THỰC HIỆN CẤU HÌNH THAY ĐỔI SSH PORT TRÊN LINUX

Tại bước này, đầu tiên các bạn cần phải xác định các bạn sẽ sử dụng port số mấy cho sự thay đổi port SSH này. TenTen lấy ví dụ là số “2345”. Sau khi đã quyết định được số SSH Port mới, bạn cần kiểm tra xem có dịch vụ nào đang sử dụng port (2345) không bằng lệnh sau:

netstat -atnp | grep ":2345"

Nếu output không có chương trình dịch vụ nào đang sử dụng thì tức port(2345) có thể xài được. Bạn sẽ thực hiện edit file cấu hình dịch vụ SSH ‘/etc/ssh/sshd_config’ dưới quyền user root.

vi /etc/ssh/sshd_config

Tìm kiếm dòng ‘#Port 22’, bỏ dấu # ở đầu và thay bằng port bạn muốn sử dụng. Nếu trong file cấu hình đang xài port số khác thì thay nội dung “Port ” bằng số port bạn muốn. Ví dụ 2345. Bạn nên tránh lựa chọn các port số thuộc dạng well-known port tức các port thông dụng dành cho các dịch vụ khác.

Port 2345

Lưu lại file cấu hình và kiểm tra cú pháp cấu hình dịch vụ SSH, xem có chỉnh sửa cú pháp sai không. Nếu sai cú pháp thì sửa lại cho đúng rồi mới làm được tiếp.

sshd -t

Bước 3: MỞ FIREWALL RULE CHO PORT SSH MỚI

Nếu bạn đang sử dụng firewall trên hệ thống Linux thì bạn cần mở port cho phép các kết nối đến port ssh mới (2345) cấu hình trước khi restart lại dịch vụ SSH. Ví dụ dưới là sử dụng Firewall ‘iptables’

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2345 -j ACCEPY

Sẽ có trường hợp bạn xài dịch vụ Cloud server/VPS trên thế giới, họ sẽ có thêm 1 lớp tường lửa dịch vụ riêng của họ. Lớp này sẽ lọc traffic trước khi traffic vào tới VPS/Server Linux. Nếu xuất hiện trường hợp này thì các bạn cần mở port trên giao diện dịch vụ của nhà cung cấp.

Bước 4: KHỞI ĐỘNG DỊCH VỤ SSHD VÀ KIỂM TRA

Giờ thì chúng ta hãy restart lại dịch vụ SSH để SSH áp dụng cấu hình mới nào.

+ CentOS 7/Ubuntu 16.0.4

systemctl restart sshd

+ CentOS 6/Ubuntu 14.0.4

service sshd restart

Phần quan trọng nhất chính là lúc này: KIỂM TRA KẾT NỐI SSH VÀO PORT SSH MỚI – Port 2345. Bạn không được tắt terminal hoặc exit kết nối ssh của bạn lúc này. Nếu mà bạn logout mà chưa chắc chắn đã kết nối SSH được port mới, thì bạn phải mất thời gian để kết nối conforce riêng cho server/VPS linux đó để fix lại.

Giờ thì các bạn hãy mở chương trình SSH Client như Putty trên Windows hoặc dùng lệnh SSH trên Linux với option ‘-p portnumber’ để kiểm tra kết nối dịch vụ ssh port mới.

Thế là các bạn đã có thể thay đổi SSH Port trên server VPS

Chúc các bạn thành công!

Nếu vẫn giữ cấu hình port SSH mặc định khi đăng ký VPS, bạn có thể gặp phải nhiều vấn đề bảo mật. Vì vậy, việc thay đổi port là quan trọng và cần thiết.

MỤC LỤC:

Port SSH là gì và vì sao nên thay đổi số port SSH?
Cụ thể các bước để cài đặt thay đổi port trên VPS Linux

Thay đổi port trên VPS Linux rất đơn giản

Một trong những lý do để đổi port SSH sau khi đăng ký VPS là tăng tính bảo mật kết nối SSH vào server Linux. Bởi một số người lợi dụng cấu hình port SSH mặc định để truy cập và dò tìm mật khẩu tài khoản root của VPS Linux.

Vậy nên, để giúp bạn không gặp phải tình trạng này. Dưới đây là chi tiết cách thay đổi port trên VPS Linux từ port SSH mặc định thành port khác.

Cài đặt thay đổi số port trên VPS giúp tăng cường độ bảo mật

1. Port SSH là gì và vì sao nên thay đổi số port SSH?

Sau khi đăng ký VPS và quản lý VPS hoặc một Server Linux, để đăng nhập tài khoản vào hệ thống, bạn cần thực hiện kết nối SSH. Hình thức kết nối SSH thường sử dụng port mặc định là port 22 (port SSH). Port này có thể truy xuất vào hệ thống Linux một cách dễ nhớ. Tuy nhiên, khi port 22 là port mặc định (tiêu chuẩn IEEE) sẽ kéo theo nhiều rủi ro bảo mật. Dẫn đến việc tài khoản có thể bị xâm nhập bất cứ lúc nào trên VPS Linux.

Port SSH mặc định mang nhiều rủi ro bị xâm nhập

2. Cụ thể các bước để cài đặt thay đổi port trên VPS Linux

Bước 1: KIỂM TRA PORT SSH ĐANG LISTEN

Đầu tiên, chúng ta cần phải kiểm tra port nào đang được SSH sử dụng để listen các kết nối SSH vào server Linux. netstat -atnp | grep "ssh"