Trong bài viết này, ZoneCloud sẽ hướng dẫn bạn cách thay đổi Port SSH trên VPS Linux. SSH (Secure Shell) là phương thức chính để quản lý VPS Linux từ xa, với port mặc định là 22. Tuy nhiên, việc sử dụng port mặc định này có thể tạo điều kiện cho các cuộc tấn công brute-force. Vì vậy đổi Port SSH là một trong những cách đơn giản để tăng cường bảo mật cho VPS.
Truy cập vào máy chủ thông qua giao thức SSH
- Đảm bảo rằng bạn có quyền truy cập root hoặc sudo trên VPS.
- SSH vào VPS với port mặc định ban đầu là
22
Thay đổi port SSH
Bước 1: Mở file cấu hình SSH
File cấu hình ssh có tên là sshd_config và nằm tại đường dẫn /etc/ssh/sshd_config. Bạn hãy mở file này lên bằng lệnh vi vim hoặc nano tuỳ thuộc vào nhu cầu sử dụng.
Ví dụ:
sudo nano /etc/ssh/sshd_configBước 2: Tìm và chỉnh sửa dòng #Port 22
- Tìm dòng
#Port 22trong file cấu hình. - Xóa dấu
#để bỏ chú thích và thay đổi giá trị22thành port bạn muốn sử dụng (ví dụ:2222). - Lưu file và thoát khỏi trình soạn thảo
Bước 3: Cập nhật tường lửa để cho phép port mới
Nếu bạn đang sử dụng ufw (Uncomplicated Firewall), sử dụng lệnh sau:
sudo ufw allow 2222/tcpNếu bạn sử dụng Firewalld, sử dụng lệnh sau:
sudo firewall-cmd --permanent --zone=public --add-port=2020
sudo firewall-cmd --reload/tcpNếu bạn sử dụng iptables, sử dụng lệnh sau:
sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
service iptables restart
iptables -L -nBước 4: Khởi động lại dịch vụ SSH
Sau khi thay đổi, khởi động lại dịch vụ SSH để áp dụng port mới:
sudo systemctl restart sshdKết nối lại với VPS qua port mới
Sau khi hoàn tất việc thay đổi, bạn sẽ cần sử dụng port mới để kết nối SSH đến VPS. Ví dụ:
ssh -p 2222 your_username@your_server_ipViệc thay đổi port SSH trên VPS Linux là một biện pháp đơn giản nhưng hiệu quả để tăng cường bảo mật cho VPS Linux của bạn. Mọi thắc mắc về dịch vụ tại ZoneCloud, Quý khách xin vui lòng liên hệ qua các kênh Facebook, Zalo OA và Hotline 070 88 44444 để được hỗ trợ giải đáp nhanh chóng.
