Một vài quản trị viên tin rằng, việc đổi cổng SSH từ 22 sang cổng khác sẽ tăng cao khả năng bảo mật hơn. Bởi, cổng 22 là cổng phổ biết và ai cũng biết tới. Tất nhiên, hacker cũng vậy, do đó nó không thực sự an toàn.
Việc đổi cổng SSH sang cổng khác ngoài 22 sẽ giúp máy chủ của bạn trở nên an toàn hơn khỏi các tay “chơi bẩn”. Đây là một thủ thuật đơn giản, nhưng nó không hoàn toàn ngăn chặn được việc một ai đó có thể vào và phá hoại máy chủ của bạn.
*Lưu ý: Bạn nên tìm xem các port đã được sử dụng tránh việc trùng với một số cổng có sẵn, việc đó sẽ gây mất quyền kiểm soát server của bạn.
Nếu bạn thực sự muốn đổi cổng SSH mặc định trên Centos 7, hãy làm theo những bước dưới đây
Đổi cổng đăng nhập SSH mặc định trên Centos 7
Để đổi được cổng đăng nhập SSH mặc định, việc đầu tiên bạn nên làm và phải làm đó là sao lưu ( back-up ) lại cấu hình cũ trước đó. Để làm được việc này, hãy gõ câu lệnh sau :
[php]sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak[/php]
Câu lệnh trên sẽ tạo một tệp sao lưu thành sshd_config.bak với đầy đủ những cấu hình hiện đang có của tệp sshd_config.
Nếu trong quá trình thay đổi phát sinh lỗi, bạn chỉ cần phục hồi ( restore ) lại tệp này.
Tiếp theo, chạy câu lệnh sau đây để mở tệp cấu hình SSH
[php]sudo vi /etc/ssh/sshd_config[/php]
Sau khi mở file này, hãy thay đổi nội dung và lưu nó lại.
Chỉ cần bỏ dấu ( # ) trước dòng “port” và thay đổi giá trị của nó ( Dòng số 7 )
[php]# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
Port 2244
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
[/php]
Trong ví dụ này, tôi đặt cổng là 2244. Hãy lưu file lại bằng cách gõ phím ESC -> :wq
Bước này bạn có thể sử dụng một trình sFTP. Tôi thường dùng WinSCP để quản trị. Tương tự chọn một trình soạn thảo và sửa, sau đó save và đợi nó upload là xong.
Sau khi lưu lại, đừng vội đóng kết nối
Bởi mặc định, SELinux chỉ chấp nhận cổng 22 cho kết nối SSH. Điều bạn cần làm bây giờ là mở cổng mà bạn mới tạo cho SELinux. Để làm được việc này, hãy gõ dòng lệnh sau
[php]sudo semanage port -a -t ssh_port_t -p tcp 2244[/php]
Nếu bạn chạy dòng lệnh trên mà vẫn thấy một dòng thông báo như này “semanage command not found”, hãy chạy dòng lệnh sau để cài đặt Policy
[php]sudo yum -y install policycoreutils-python[/php]
Sau đó, bạn chạy lại dòng phía trên kia một lần nữa để xác nhận việc mở port thông qua SELinux
Tiếp tục, bạn chạy dòng lệnh sau đây
Đây là dòng code cài đặt lại firewall ( Tường lửa ) rằng bạn muốn thêm cổng ( port )
[php]sudo firewall-cmd –permanent –zone=public –add-port=2244/tcp[/php]
Và tải lại tường lửa
[php]sudo firewall-cmd –reload[/php]
Ok rồi, bạn chỉ cần khởi động lại SSH bằng dòng lệnh sau hoặc tắt cửa sổ SSH đó.
[php]sudo systemctl restart sshd.service[/php]
Xác nhận lại một lần nữa rằng cổng mới đã được kích hoạt cho việc truy cập SSH
[php]ss -tnlp | grep ssh[/php]
Nếu kết quả trả lại như sau là thành công
[php]
LISTEN 0 128 *:2244 *:* users:((“sshd”,10783,3))</pre>
LISTEN 0 128 :::2244 :::* users:((“sshd”,10783,4))[/php]
Xong!
Dịch bởi Mew Xù Blog
Quét mã QR để đọc bài viết này để xem tiếp trên điện thoại