Cách thay đổi port SSH trên Linux

Trong bài này mình sẽ hướng dẫn các bạn cách thay đổi SSH Port trên Linux, đây là cổng dùng để remote đến server từ xa trên các hệ điều hành như Windows / Linux.

test php

Bài viết này được đăng tại freetuts.net, không được copy dưới mọi hình thức.

SSH hay Secure Shell daemon là một giao thức mạng được dùng để thực hiện đăng nhập bảo mật từ xa vào hệ thống Linux. Ứng dụng cơ bản nhất của giao thức SSH là khả năng truy cập từ xa và chạy các lệnh giống như bạn đang chạy trên server vậy.

Cổng mặc định cho SSH là 22/TCP, tuy nhiên bạn hoàn toàn có thể tự thay đổi để che dấu nó đi, tránh người khác đoán được và cố gắng tấn công vào nó.

Để thay đổi cổng mặc định của dịch vụ SSH trong Linux thì trước tiên bạn cần mở file cấu hình sshd_config lên bằng dòng lệnh sau.

Bài viết này được đăng tại [free tuts .net]

# vi /etc/ssh/sshd_config

Trong file sshd_config bạn hãy tìm kiếm Port 22 và thay đổi sang port mà bạn muốn thay thế.

Lời khuyên là bạn nên giữ nguyên dòng Port 22, hãy thêm dấu thăng # đằng trước nó để đánh dấu comment, sau đó bổ sung port vào một dòng mới để sau này tiện cho việc tìm đến vị trí của nó.

#Port 22
Port 34627

Như trong ví dụ trên mình đã đổi sang port 34627, đây là một con số nằm trong khoảng 1024 và 65535 nên hoàn toàn hợp lệ.

Change SSH Port png

Sau khi thay đổi thì bạn cần khởi động lại SSH daemon để cập nhật sự thay đổi này. Cuối cùng chạy hai lệnh netstat và ss để dịch vụ SSH lắng nghê từ cổng mới.

# systemctl restart ssh
# netstat -tlpn| grep ssh
# ss -tlpn| grep ssh

Trong CentOS hoặc RHEL Linux thì bạn cần cài đặt thêm gói Policycoreutils và thêm các quy tắc dưới đây để nới lỏng chính sách SELinux để daemon SSH liên kết trên cổng mới.

# yum install policycoreutils
# semanage port -a -t ssh_port_t -p tcp 34627
# semanage port -m -t ssh_port_t -p tcp 34627
# systemctl restart sshd
# netstat -tlpn| grep ssh
# ss -tlpn| grep ssh

Verify SSH New Port png

Cuối cùng bạn hãy update firewall rules để hệ thống cập nhật cổng SSH mới nhé. Chúc bạn thành công.

Bài trước Bài tiếp

Cùng chuyên mục:

Hướng dẫn cấu hình Mail Server trên CentOs 6.5

Cách dùng lệnh Users trong Linux để xem user đang online

Nếu bạn đang là quản trị viên thì việc quản lý thông tin / xem…

Cách sử dụng lệnh Wall trong Linux

Wall là một công cụ dòng lệnh giúp hiển thị thông báo đến tất cả…

Cách dùng lệnh Whereis trong Linux

Whereis là một tiện ích dòng lệnh command line, nó cho phép bạn tìm ..

Cách sử dụng lệnh Which trong Linux

Linux dùng lệnh which để xác định vị trí file thực thi của lệnh mà…

Cách sử dụng lệnh whoami trong Linux

Giống như tên gọi của nó, lệnh whoami in tên người dùng đang chạy ...

Cách dùng lệnh zcat trong Linux

Mặc dù tính năng nén file rất hữu ích vì nó giúp ta tiết kiệm…

Hiểu rõ hơn về chmod 777 trong Linux

Bạn đang xây dựng một website và sử dụng tính năng upload ...

Cách sử dụng lệnh tail trong Linux

Mặc định thì lệnh tail sẽ hiển thị 10 dòng cuối cùng của file, thông…

Cách sử dụng lệnh Head trong Linux

Trong quá trình quản trị dữ liệu trên Linux đôi khi bạn muốn xem nhanh…

Cách sử dụng lệnh Whatis trong Linux

Trong bài này chúng ta sẽ tìm hiểu lệnh whatis trong ...

Cách sử dụng lệnh kill trong Linux

Linux là một hệ điều hành rất nhanh nhưng không phải lúc nào nó không…

Cách dùng lệnh who trong Linux

Who là một công cụ dòng lệnh command-line, được ...

Cách dùng lệnh basename trong Linux

basename là một tiện ích dòng lệnh (command line) dùng để lấy ...

Cách sử dụng lệnh gzip trên Linux

Gzip là một trong những thuật toán nén file phổ biến nhất, nó cho phép…

Cách dùng lệnh wait trong Linux

Wait là lệnh dùng để đợi một thời gian cho tới khi công việc nào…

Cách dùng lệnh ping trong Linux

Lệnh ping là một trong những công cụ được sử dụng nhiều nhất để khắc…

Cách dùng lệnh sleep trong Linux

sleep là một tiện ích command line cho phép lập trình viên ..

Các ví dụ học Bash Script trong Linux cơ bản nhất

Bash Script đuọc xem là mã code lập trình trên Linux ...