Ubuntu Server

Hướng dẫn đổi cổng SSH

Giới thiệu

Ở hệ thống Linux mặc định cổng (port) để vào Server là 22. Nhưng với port này thì rất dễ bị tấn công khai thác. Do đó việc đổi port và đặt mật khẩu phức tạp là điều tất yếu để bạn quản lý máy chủ an toàn.
→ Tăng tính bảo mật cho Server
→ Hạn chế Brute force Attack

Tiến hành

→ Kiểm tra port đang dùng hiện tại

sudo netstat -nltp | grep sshd

Như hình, hiện mình đang dùng port 22.
→ Tiếp theo, chúng ta sẽ tiến hành đổi port này đi. Sửa file cấu hình

sudo nano /etc/ssh/sshd_config

Tìm đến dòng "#Port 22", bỏ dấu # đi, thay 22 thành cổng bạn muốn dùng. Ví dụ mình đổi sang 1969.

Lưu ý: Bạn không thể đổi sang port mà dịch vụ khác đang sử dụng.

Lưu file lại, khoan tắt cửa sổ SSH đang sử dụng.
→ Chúng ta cần phải mở Port SSH mới trên FireWall và reload lại UFW

sudo ufw allow 1969/tcp
sudo ufw reload

→ Khởi động lại SSH

sudo systemctl restart sshd

→ Thoát màn hình đang SSH, tiến hành truy cập SSH lại, chúng ta không thể sử dụng lệnh "ssh user@server_IP" được mà dùng lệnh

ssh -p cổng_mới user@server_IP

netstat để kiểm tra lại nào, cổng đã đổi thành công.

Kết luận

Như vậy mình vừa hướng dẫn thực hiện xong các bước thay đổi port sshd để bảo mật hệ thống máy chủ. Vẫn còn nhiều việc cần phải làm để bảo mật Server của mình, có cơ hội mình sẽ viết tiếp. Nếu có khó khăn hay có câu hỏi gì hãy đừng ngại ngần mà viết comment ở phần bên dưới nhé.