Đổi port SSH mặc định để bảo mật hệ thống, làm khó khăn hơn cho các script độc hại hoặc nhân viên không mong muốn cố gắng để đăng nhập vào máy chủ CentOS của bạn. Từ CentOS 7 việc đổi port SSH có đôi chút khác biệt với các hệ điều hành cũ, để thực hiện đổi port SSH trên CentOS 7 bạn thực hiện như sau:
- Login vào VPS sử dụng quyền root
- Lưu ý: phải disabled Selinux để có thể đổi port SSH
vi /etc/sysconfig/selinux
- Chỉnh sửa như hình, lưu file và restart lại server.
- Chỉnh sửa file sshd_config
vi /etc/ssh/sshd_config
- Tìm dòng #Port22
- Xóa dấu # và đổi lại port bạn muốn thay đổi và Save lại.
Lưu ý: port cần phải free và không có service nào đang sử dụng để tránh xung đột.
- Restart sshd để nhận cấu hình
systemctl restart sshd
- Mở port nếu dùng firewall và restart firewalld để nhận cấu hình
firewall-cmd --permanent --add-port=3333/tcp systemctl restart firewalld
- Tiến hành SSH bằng port mới đổi
- SSH thành công:
Trong trường hợp Server có 2 hoặc nhiều card mạng mà bạn chỉ muốn SSH bằng một địa chỉ (Mặc định sẽ nhận tất cả các địa chỉ có trên Server). Thì các bạn thực hiện như sau:
- Chỉnh sửa file sshd_config:
vi /etc/ssh/sshd_config
- Cấu hình Listen IP muốn SSH như hình
- Lưu file và restart sshd để nhận cấu hình
systemctl restart sshd
- Tiến hành SSH thử bằng IP: 192.168.154.134
- Đã chặn thành công và IP Listen vẫn vào bình thường.
Chúc các bạn cấu hình thành công!
THAM KHẢO CÁC DỊCH VỤ TẠI VINAHOST:
>> SERVER – COLOCATION – CDN
>> HOSTING
>> WEBSITE
>> TÊN MIỀN
>> SSL
