SSH (Secure Shell) là phương thức chính để quản lý VPS Linux từ xa, với port mặc định là 22. Tuy nhiên, việc sử dụng port mặc định này có thể tạo điều kiện cho các cuộc tấn công brute-force. Vì vậy đổi port ssh là một trong những cách đơn giản để tăng cường bảo mật cho VPS. Trong bài viết này, AVPS sẽ hướng dẫn bạn cách thay đổi port SSH trên VPS Linux.
1. Truy cập vào máy chủ thông qua giao thức SSH
– Đảm bảo rằng bạn có quyền truy cập root hoặc sudo trên VPS.
– SSH vào VPS với port mặc định ban đầu là
2. Thay đổi port SSH:
2.1 Bước 1: Mở file cấu hình SSH.
– File cấu hình ssh có tên là
2.3 Bước 3: Cập nhật tường lửa để cho phép port mới.
22
2. Thay đổi port SSH:
2.1 Bước 1: Mở file cấu hình SSH.
– File cấu hình ssh có tên là
sshd_config
và nằm tại đường dẫn /etc/ssh/sshd_config
. Bạn hãy mở file này lên bằng lệnh vi
vim
hoặc nano
tuỳ thuộc vào nhu cầu sử dụng. Ví dụ: sudo nano /etc/ssh/sshd_config
2.2 Bước 2: Tìm và chỉnh sửa dòng
#Port 22
.– Tìm dòng
#Port 22
trong file cấu hình.– Xóa dấu
#
để bỏ chú thích và thay đổi giá trị 22
thành port bạn muốn sử dụng (ví dụ: 2222
).– Lưu file và thoát khỏi trình soạn thảo.
2.3 Bước 3: Cập nhật tường lửa để cho phép port mới.
– Nếu bạn đang sử dụng
ufw
(Uncomplicated Firewall), sử dụng lệnh sau:sudo ufw allow 2222/tcp
– Nếu bạn sử dụng
Firewalld
, sử dụng lệnh sau:sudo firewall-cmd --permanent --zone=public --add-port=2020
sudo firewall-cmd --reload/tcp
– Nếu bạn sử dụng
iptables
, sử dụng lệnh sau:sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
service iptables restart
iptables -L -n
2.4 Bước 4: Khởi động lại dịch vụ SSH.
– Sau khi thay đổi, khởi động lại dịch vụ SSH để áp dụng port mới:
sudo systemctl restart sshd
3. Kết nối lại với VPS qua port mới:
– Sau khi hoàn tất việc thay đổi, bạn sẽ cần sử dụng port mới để kết nối SSH đến VPS. Ví dụ:
ssh -p 2222 your_username@your_server_ip