Trang chủ / Linux / Change (Thay đổi) Port login SSH trong CentOS.

Change (Thay đổi) Port login SSH trong CentOS.

Sau đây mình sẽ hướng dẫn bạn cách giới hạn và bảo mật truy cập vào SSH, làm cho sshd 1 ip đơn riêng khác ip chính của server, và chạy trên một porta khác porta mặc định 22

Bạn SSH server với quyền root.

Chú ý: Bạn có thể download Putty, nhấn vào đây. Đây là ứng dụng tốt mà không yêu cầu cài đặt trên Windows

Tại dấu nhắc lệnh bạn gõ: vi /etc/ssh/sshd_config

Cuộn xuống đoạn này

Code:
#Port 22
#Protocol 2, 1
#ListenAddress 0.0.0.0
#ListenAddress ::

Bỏ ghi chú và thay đổi :

Code:
#Port 22

thành port mới mà bạn muốn
VD:

Code:
Port 3355

(Lớn nhất là 65536)

Tiếp theo, để tăng bảo mật thì các bạn tìm tiếp đoạn

Code:
#Protocol 2, 1

sửa thành

Code:
Protocol 2

(Protocol 1 là giao thức cũ, kém bảo mật hơn)

Nếu server của bạn có nhiều hơn 1 IP. bạn có thể dùng 1 ip cho việc public ra internet, 1 ip để mình truy cập SSH. Còn IP public cho người ta vào web nếu có kết nối đến SSH bằng IP đó thì cũng không chấp nhận để tăng bảo mật. (Vì IP còn lại chỉ mình mình biết).

Để làm điều này, Các bạn tìm đoạn sau

Code:
#ListenAddress 0.0.0.0

Sửa thành

Code:
ListenAddress 123.123.123.15

(sử dụng IP mà không public để người ta vào web)

Sau khi đã sửa, các bạn bấm ESC, bấm tiếp 😡 và enter để lưu và thoát.
Và giờ hãy restart lại SSH

Tại dấu nhắc lệnh gõ:

Code:
service sshd restart

Thoát khỏi SSH, sau đó đăng nhập lại vào SSH sử dụng port mới.

Giới thiệu về Văn Phương

Văn Phương
Là một người bình thường, thích làm những việc bình thường cho mình và mọi người

Bài viết khác...

10 câu lệnh để quản lý tiến trình trên Linux bằng Terminal

Terminal của Linux cung cấp một số lượng các câu lệnh khá hữu ích hỗ trợ việc ...

Bình luận