Hướng dẫn thay đổi port SSH trên Centos 6 và centos 7
Trên linux nói chung và centos 5, 6, 7 nói riêng sau khi cài hệ điều hành xong hoặc thuê máy chủ ảo mặc nhiên người cung cấp sẽ cấp thông tin kết nối từ xa ssh đều thông qua port 22 đến Linux Server.
Do đó nhiều tin tặc sẽ có nhiều người lợi dụng điều này để tìm cách tấn công chiếm đoạt tài khoản root của máy chủ ảo vps hoặc máy chủ.
Để tăng thêm tính bảo mật cho VPS, các bạn nên thay đổi port đăng nhập SSH trên VPS thay vì dùng port 22 mặc định.
Các bước thay đổi port đăng nhập SSH
– Login vào VPS sử dụng quyền root
– Chỉnh sửa file sshd_config
1 |
vi /etc/ssh/sshd_config |
– Tìm kiếm dòng #Port 22
, bỏ dấu # ở đầu và thay bằng port bạn muốn dùng, ví dụ 2222 (Port này được sử dụng trên Windows chứ không dùng trên Linux)
1 |
Port 2222 |
Lưu ý port cần phải free và không có service nào sử dụng để tránh xung đột.
Mở port nếu dùng firewall
– Stop iptables
1 |
<em>service iptables stop</em> |
– Mở port 2222
1 |
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT |
– Khởi động lại SSHD service
1 |
service sshd reload |
– Lưu và khởi động lại iptables
1 2 |
<em>service iptables save service iptables start</em> |
– Kiểm tra port iptables
1 |
iptables -L -n |
Vậy là xong rồi đó, hãy login lại SSH sử dụng port mới xem nào.
theo hocvps