fbpx
close

Hướng dẫn đổi port SSH cho server Linux CentOS 7

Tác giả: TinoHost Ngày cập nhật: 21/09/2021 Chuyên mục: Webmasters Hỗ trợ VPS
Disclosure
Website Wiki.tino.org được cung cấp bởi Tino Group. Truy cập và sử dụng website đồng nghĩa với việc bạn đồng ý với các điều khoản và điều kiện trong chính sách bảo mật - điều khoản sử dụng nội dung. Wiki.tino.org có thể thay đổi điều khoản sử dụng bất cứ lúc nào. Việc bạn tiếp tục sử dụng Wiki.tino.org sau khi thay đổi có nghĩa là bạn chấp nhận những thay đổi đó.
Why Trust Us
Các bài viết với hàm lượng tri thức cao tại wiki.tino.org được tạo ra bởi các chuyên viên Marketing vững chuyên môn và được kiểm duyệt nghiêm túc theo chính sách biên tập bởi đội ngũ biên tập viên dày dặn kinh nghiệm. Mọi nỗ lực của chúng tôi đều hướng đến mong muốn mang đến cho cộng đồng nguồn thông tin chất lượng, chính xác, khách quan, đồng thời tuân thủ các tiêu chuẩn cao nhất trong báo cáo và xuất bản.

Những cuộc tấn công DDoS thăm dò các port ngẫu nhiên để tìm kiếm lỗ hổng trên server có thể sẽ diễn ra bất cứ lúc nào với server của bạn. Vì thế, bạn sẽ cần phải bảo vệ server của mình trước bất kỳ cuộc tấn công nào xảy ra. Trong bài viết này, Tino Group sẽ hướng dẫn bạn cách để đổi port SSH cho server Linux CentOS 7/8 nhằm gia tăng tính bảo mật cho server của bạn.

Vì sao nên đổi port SSH cho server Linux CentOS?

Thực tế, việc đổi port SSH cho server Linux CentOS sẽ không mang lại nhiều lợi ích bảo mật vì các hacker có thể tìm cách dò ra các port bạn đang sử dụng, nếu họ đã nhắm đến việc tấn port server của bạn.

Tuy nhiên, việc đổi port SSH cho server Linux CentOS vẫn sẽ mang lại những lợi ích như:

  • Hạn chế những hacker có ít kiến thức hay những cuộc tấn port ngẫu nhiên nhắm vào các port mặc định nhằm khai thác lỗ hổng.
  • Gửi mail đến bạn và ghi lại nhật ký tấn port của các cuộc tấn port Brute force attack vào các port mặc định.
doi-port-ssh-cho-server-linux-centos

SSH là gì?

SSH là viết tắt của Secure Shell daemon. Đây là một giao thức mạng được sử dụng để đăng nhập vào máy chủ từ xa một cách an toàn, bảo mật cho các hệ điều hành Linux và các bản phân phối của Linux.

Thông thường, bạn có thể truy cập vào SSH thông qua port mặc định 22. Tuy nhiên, để gia tăng sự bảo mật trước những cuộc tấn port ngẫu nhiên vào các port mặc định, bạn nên thay đổi port của SSH.

Những lưu ý trước khi thay đổi port SSH mặc định

Trước khi thay đổi port SSH mặc định, bạn nên đọc qua các lưu ý của Tino Group nhé!

  • Thay đổi port mặc định của SSH sẽ không giúp bạn an toàn 100% trước các cuộc tấn công.
  • Bạn nên tránh việc sử dụng chung port với các dịch vụ khác của server.

Một số port của các dịch vụ bạn nên tránh khi thay đổi port SSH:

doi-port-ssh-cho-server-linux-centos

Hướng dẫn đổi port SSH cho server Linux CentOS

Truy cập vào server bằng SSH

Để truy cập vào server thông qua SSH, bạn sẽ cần một phần mềm để có thể tạo kết nối giữa máy tính của bạn và server – PuTTY là một trong những phần mềm được các nhà cung cấp dịch vụ nổi tiếng như: AWS, Azure hay Google Cloud khuyên dùng vì sự đơn giản và tiện dụng.

Để có thể kết nối SSH đến server VPS, bạn có thể tham khảo bài viết đầy đủ nội dung tại đây.

Nếu bạn sử dụng dịch vụ của Tino Group, bạn có thể theo dõi bài viết hướng dẫn truy cập SSH vào share hosting với PuTTY và thực hiện theo hướng dẫn dễ hiểu trong cPanel của Tino Group nhé!

doi-port-ssh-cho-server-linux-centos

Update hệ thống

Trước khi tiến hành cấu hình lại SSH, bạn nên cập nhật các bản vá và sửa lỗi của hệ thống trước bằng lệnh:

sudo yum update -y​

Tùy vào việc bạn có từng thay đổi vị trí của tệp sshd_config hay không, bạn thực hiện bước này hoặc không.

Thông thường, sshd_config nằm tại thư mục như sau: /etc/SSH/sshd_config, nếu bạn chưa từng thay đổi gì, bạn có thể bỏ qua bước này. Nếu bạn đã thay đổi và muốn tìm lại vị trí của sshd_config, bạn chạy dòng lệnh sau:

$ find / -name "sshd_config" 2>/dev/null

Tạo một bản sao cấu hình SSH hiện tại

Nếu bạn không chắc chắn về kinh nghiệm của bản thân, bạn nên tạo 1 bản backup cho sshd_config. Nếu có sự cố xảy ra, bạn có thể khôi phục lại thông số ổn định hiện tại.

Bước 1: chạy lệnh backup:

date_format=`date +%Y_%m_%d:%H:%M:%S`
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config_$date_forma

Bước 2: chạy lệnh xác nhận:

$ ls /etc/ssh/sshd_config*
/etc/ssh/sshd_config /etc/SSH/sshd_config_( định dạng năm, tháng, ngày, giờ:phút:giây - bạn nên copy lại dòng lệnh hệ thống hiện ra nhé!)

Thay đổi port SSH

Trước khi thay đổi, bạn nên thử kiểm tra xem port nào đang được cấp cho cho SSH chạy nhằm tránh việc thay đổi thành port port SSH đang sử dụng (nếu có ai đó từng thay đổi giúp nhưng bạn không biết).

netstat -nltp | grep sshd

Nếu port SSH đã được thay đổi sẵn và không trung với các port chính của các dịch vụ ở phần lưu ý, bạn có thể thoát ra được rồi.

Bước 1: Để thay đổi port SSH, bạn sẽ cần mở file sshd_config bằng loại text editor bạn muốn ví dụ như vi, vim hay nano. Trong đó, tôi thường sử dụng nano nhất, câu lệnh để mở như sau:

sudo nano /etc/ssh/sshd_config

Bước 2: bạn cần tìm những port 22 mặc định của SSH và đổi thành 1 port khác. Nhưng port đó không nên trùng lặp với những port chính của các dịch vụ đã nêu trong phần lưu ý.

doi-port-ssh-cho-server-linux-centos

Ví dụ, bạn có thể thay port #Port 22 thành Port 3000, port 3000 không trùng lặp với port chính của dịch vụ nào và có mức độ gợi nhớ với câu nói “I love you 3000”.

  • Xóa dấu # trước chữ Port 22
  • Thay đổi thành Port 3000

Bước 4: bạn lưu lại thay đổiđóng file lại.

Cập nhật cho các dịch vụ tường lửa

Nếu bạn không sử dụng tường lửa – firewall, bạn có thể bỏ qua phần này và thực hiện khởi động lại SSH để quá trình thay đổi của bạn có hiệu lực.

Nếu bạn đang sử dụng Firewall Hay IPTables, bạn thực hiện cập nhật như sau.

Cập nhật SSH cho máy chủ sử dụng dịch vụ Firewalld

Để cập nhật SSH cho máy chủ sử dụng dịch vụ Firewalld, bạn chạy 2 lệnh sau đây:

sudo firewall-cmd --permanent --zone=public --add-port=3000
sudo firewall-cmd --reload/tcp

Cập nhật SSH máy chủ sử dụng cho dịch vụ IPTables

Để cập nhật SSH cho máy chủ sử dụng dịch vụ IPTables, bạn chạy 3 lệnh sau đây:

iptables -I INPUT -p tcp -m tcp --dport 22 -j ACCEPT
service iptables restart
iptables -L -n

Nếu bạn muốn, bạn có thể cài đặt IPTables cho CentOS 7, bạn thực hiện theo bài viết: IPTables là gì? hướng dẫn cấu hình chi tiết.

Khởi động lại SSH

Để các thay đổi có hiệu lực, bạn sẽ cần restart lại dịch vụ SSH, bạn thực hiện lệnh như sau:

sudo systemctl restart sshd

Nếu bạn gặp phải lỗi và không thể restart dịch vụ SSH, bạn có thể restart lại cả server để cập nhật thay đổi của mình. Nếu bạn đang sở hữu một dịch vụ với lượng người dùng lớn, bạn nên lưu ý chọn thời điểm ít người dùng như gần sáng để restart hoặc gửi thông báo đến người dùng sau đó restart.

Trong lần kết nối SSH tiếp theo, bạn sẽ không thể truy cập bằng port 22 nữa. Để truy cập, bạn sẽ cần phải thay đổi thành port mới giúp quá trình truy cập an toàn hơn! Nếu bạn cảm thấy việc thay đổi port SSH là chưa đủ, bạn có thể cài đặt thêm Fail2ban nhé!

doi-port-ssh-cho-server-linux-centos

Đến đây, bạn đã hoàn tất việc đổi port SSH cho server Linux CentOS 7/8. Nếu bạn gặp bất cứ khó khăn nào trong quá trình thay đổi, sử dụng hoặc gặp lỗi với SSH và bạn đang là khách hàng của Tino Group. Bạn hãy liên hệ ngay với chúng tôi để được hỗ trợ kịp thời nhé! Chúc bạn may mắn và thành công!

Những câu hỏi thường gặp về đổi port SSH cho server Linux CentOS

Vì sao máy tính cá nhân không thể kết nối với server bằng PuTTY?

Trong một số trường hợp, tường lửa và các phần mềm diệt virus xem PuTTY là một phần mềm độc hại và không cho phép PuTTY kết nối với Internet cũng như thực hiện các tác vụ. Có thể vì lý do này mà máy tính cá nhân không thể kết nối với server.

Bạn có thể khắc phục bằng cách cho PuTTY vào danh sách không cấm trong phần mềm diệt virus và bạn tắt tường lửa mỗi khi chạy PuTTY.

Brute force attack là gì?

Bạn có thể hiểu đơn giản, brute force attack là một tấn công dò mật khẩu online, hacker sẽ tạo ra một loạt danh sách tài khoản và mật khẩu thường gặp và liên tục thay đổi nếu đăng nhập thất bại cho đến khi đăng nhập thành công.

Vì sao không nên đổi port của SSH thành các port mặc định của dịch vụ khác?

Ví dụ, bạn thích số 443, vì thế bạn chuyển port SSH thành port 443. Nhưng port 443 là port mặc định của phương thức HTTPS. Khi bạn tiến hành đổi, chắc chắn sự xung đột hay tranh chấp port sẽ xảy ra dẫn đến tình trạng lỗi không đáng có trên hệ thống.

Fail2ban là gì?

Fail2ban làm một ứng dụng được phát triển nhằm hỗ trợ phân tích, theo dõi log của hệ thống giúp phát hiện và ngăn chặn các cuộc tấn công vào server. Bạn có thể tích hợp thêm Fail2ban để có thể gia tăng bảo mật SSH của bạn. Để thực hiện, bạn theo dõi bài viết đầy đủ tại đây.

Chia sẻ một chút thông tin về bạn. Những thông tin này có thể được công khai.

Xem thêm bài viết

Bài viết liên quan

Mục lục

Xem nhiều

giá tốt, chất lượng cao mình rất hài lòng
chất lượng dịch vụ tốt lắm...á
chất lượng dịch vụ rất tốt.
giá tốt, chất lượng cao mình rất hài lòng
Dịch vụ chăm sóc khách hàng tốt
Dùng rất oke nha mọi người
Dịch vụ chăm sóc khách hàng tốt, mình rất hài lòng về dịch vụ của TINOHOST
Đã mua rất nhiều tên miền tại Tinohost. Chất lượng tốt
dịch vụ và chăm sóc khách hàng rất tốt , mình rất thích tinohost , mình đã sử dụng nhiều dịch vụ của tinohost rồi
tuyệt vời chăm sóc khách hàng quá tốt
dịch vụ và chăm sóc khách hàng rất tốt , mình rất thích tinohost , mình đã sử dụng nhiều dịch vụ của tinohost rồi
Quá tốt - Quá xuất sắc và tuyệt
Hỗ trợ nhiệt tình. dịch vụ chất lượng
Đội ngũ support rất nhiệt tình.
Sử dụng dịch vụ của bạn Tinohost 2 3 năm nay chưa khi nào phải thất vọng.
host dùng chất lượng, miền giá rẻ
dịch vụ hỗ trợ rất nhanh, tốc độ hosting tốt
Hộ trợ tốt, nhanh. Tuyệt vời 🥰
tuyệt vời, dịch vụ cực tốt và hỗ trợ siêu nhanh
Làm việc nhanh chóng, giá thành hợp lí.
Hosting rẻ và nhanh thích hợp cho học sinh sinh viên như mình
dịch vu tốt ! Sẽ sử dụng thưởng xuyên !
Mỗi lần cần gì, nhắn Tino là được hỗ trợ ngay. Nên một đứa không biết gì về web như mình cũng tạo được blog. Cơ bản mình chỉ lo viết, mọi thứ có anh IT của Tino lo hết.
Nhìn chung thì Tino xứng đáng là một trong những nhà cung cấp host giá rẻ #1 tại VN. Bên này support khá nhanh và nhiệt tình nên quá trình sử dụng diễn ra tương đối trơn tru.
Chất lượng quá ok so với mức giá. Các SME có thể tham khảo để dựng web nhé.
uy tín chất lượng chuẩn cho 5 sao
Dịch vụ nhanh chóng thanh toán tiện lợi
Dịch vụ nhanh chóng, giá cả hợp lý
Chất lượng phục vụ ok, support khá nhanh chóng và chất lượng gói lớn tốt, gói nhỏ cần tốt hơn.
Dịch vụ tốt, giá cả hợp lý👍
Rất hay, rất tốt, rất hữu ích
Hỗ trợ rất nhanh và nhiệt tình
Chất lượng phục vụ ok, support khá nhanh chóng và chất lượng gói lớn tốt, gói nhỏ cần tốt hơn.
dịch vụ tốt, thanh toán nhanh chống
Hài lòng dịch vụ của tinohost
Sau khi sử dụng dịch vụ của TinoHost. Mình thấy website load nhanh hơn hẳn so với sử dụng ở nhà cung cấp cũ. Giá cả do mình đc mua với giá sale 99% của TinoHost nên rất là rẻ. Gói mình mua là gòi Hosting Bussiness 20GB. Thông số cấu hình cao nên web load khá mượt
Chúc TinoHost phát triển!
domain rẻ, có nhiều gói hữu ích thích hợp cho sinh viên
Hài lòng về dịch vụ và tư vấn
Dịch vụ tốt . Support nhiệt tình
Chất lượng OK
Nhanh chóng
dịch vụ rất tốt
Nhân viên support nhanh, hỗ trợ nhiệt tình, giao dịch tự động nên khá tiện
Đã dùng nhiều dịch vụ tại Tinohost, chất lượng tốt, rất hài lòng ...😀
Sự dụng rất hài lòng với các dịch vụ của tinohost
Dịch vụ tốt, uy tín chất lượng
Tino dịch vụ quá tuyệt vời
Giá rẻ, dịch vụ tốt, hỗ trợ nhanh chóng
dịch vụ rất tốt rất tuyệt vời
Giá hợp lý cho người mới dùng
Mình thấy Tinohost có giao diện thân thiện, dễ đăng ký sử dụng cho người mới tập tành làm web như mình. Hosting hỗ trợ có nhiều lựa chọn về dung lượng và giá cả! Thanh toán qua momo thuận tiện. Recommended!
wed quá ok làm việc nhanh ngọn
Dịch vụ tốt. Khá hài lòng vì support nhiệt tình
Dịch vụ quá tuyệt vời danh cho các bạn
Xin cảm ơn đội ngủ kỹ thuật. Các bạn rất chuyên nghiệp và thân thiện. Tôi sẽ giới thiệu các bạn cho bạn bè của mình.
Dịch vụ hỗ trợ tốt, ổn định, thanh toán dễ dàng.
Mình từng dùng VPS bên Vietel IDC, hay gặp lỗi vặt và bảo trì liên tục. Nhưng Tino thì rất ok
dùng tốt, nhanh, dễ sử dụng
Giao diện đẹp mắt, dễ sử dụng
Đề nghị xem lại vấn đề phục vụ khách hàng (livchat)!
Good. Tốc độ cao. Tùy chỉnh nhiều trên shared hosting.
hosting ngon, giá luôn rẻ, tôi làm code nhưng rất thích sài host tino
Tino cung cấp host rất chuyên nghiệp. Đội ngũ kỹ thuật hỗ trợ rất tận tâm và nhiệt tình. Mình sẽ tiếp tục ủng hộ Tino 🥰.
Rất tuyệt vời🙆🙆🙆🙆🙆🙆🙆🙆🙆
Xét về tầm giá thì TinoHost rất đáng để mua và sử dụng lâu dài.
Dịch vụ chất lượng, ủng hộ 1 năm nay rồi
tuyệt vời quá đi,tuyệt vời quá đi
Tốc độ ổn định, tư vấn nhiệt tình
mới tham gia, mong mọi người hỗ trợ thêm
Tốc độ khá tốt với gói rẻ nhất 9k
Giao dịch nhanh,support nhanh và tận tình,chuyển miền nhanh,Hosting Ok
mua sản phẩm dịch vụ tinhot rất tốt tặng ad 5tr ** luon nè🥰🥰🥰
tinohost
một truong những nơi bán hosting rẻ, chất lượng dành cho anh em nào cần để làm web
mua tại : tinohost.com
mình đã mua 2 tên miền + hosting của Tino Host . quả nhiên hiệu quả SEO cải thiện đáng kể và chứng chỉ bảo mật HTTPS miễn phí của Tino Host cũng ko kém phần quang trọng cho việc SEO website của mình
Tino host là một trong nhà cung cấp tốt nhất mình từng sử dụng. Với ưu đãi khuyến mại nhiều, giá thành rẻ kèm theo đó là sự support tuyệt vời của các admin. Nếu ai chưa lựa chọn được nhà cung cấp cho bản thân mình thì Tinohost sẽ là câu trả lời tốt nhất.
dịch vụ tốt, đội ngũ support nhiệt tình, cảm ơn #tinohost
Uy tín, chất lượng, nhân viên hỗ trợ nhiệt tình
mua 2 domain tại tinohost dùng rất chất lượng
Đã mua 02 domain và hosting tại TinoHost, hài lòng cách tư vấn và chăm sóc khách hàng của TinoHost :)
Giá rẻ cấu hình mạnh, black friday là sự bùng nổ của Tino
Hay web bán tài nguyên rất ngon
dịch vụ tốt, mua luôn host chất lượng cao của công ty nhân dịp blackfriday, cảm ơn #tinohost
Dịch vụ rất tốt, nhân viên tận tình.
Hỗ trợ nhiệt tình nhất trong các nhà cung cấp mih từng dùng. Không những server mạnh, ưu đãi có 1 không 2 mà còn nhiều plugin pro bản quyền đính kèm nữa. Quyết định gắn bó "Lifetime" với tino 😁
Dịch vụ tốt hỗ trợ nhanh chóng
Thích cách tư vấn tận tình và nhanh gọn của Tino mỗi khi có vấn đề trục trặc. Hosting ổn định, giá rẻ tốt lắm nhé mọi người
mình có mua 2 tên msiền của tino, mình rât thích cách tư vấn và chăm sóc khách hàng tại đây. Ngoài ra giá domain khá rẻ, phù hợp cho mọi người. 5 sao
Dịch vụ tốt, support nhiệt tình
tinohost tuyệt vời giá cả hợp lý
domain mua rất rẻ :))))
tốt, chất lượng, hostingok
Hosting tốt, giá cả cạnh tranh
Tuyệt vời , Hosting quá ổn
Chất lượng lắm ạ. Domain mua rẻ nhất thị trường
Dịch vụ tốt và chất lượng
Chất lượng lắm ạ. Domain mua rẻ nhất thị trường
Tino Host dùng quá ngon đi !💥💥💥💥💥
Tôi đã mua domain và hosting của các nhà cung cấp khác rồi, nhưng thực sự thấy không tốt bằng Tino, ngoài ra còn hỗ trợ rất tốt. Cảm ơn tino nhiều!
Next Reviews
CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO
Trụ sở chính: L17-11, Tầng 17, Tòa nhà Vincom Center, Số 72 Lê Thánh Tôn,  Phường Bến Nghé, Q. 1, TP. Hồ Chí Minh

Văn phòng kinh doanh: Số 42 Trần Phú, Phường 4, Quận 5, TP HCM
GPKD số 0315679836 do Sở KH và ĐT TP Hồ Chí Minh cấp
Hotline: 0364 333 333
Góp ý/Phản ánh dịch vụ: 0933 000 886