Home / Lập Trình / Change (Thay đổi) Port login SSH trong CentOS.

Change (Thay đổi) Port login SSH trong CentOS.

Change (Thay đổi) Port login SSH trong CentOS.

Sau đây mình sẽ hướng dẫn bạn cách giới hạn và bảo mật truy cập vào SSH, làm cho sshd 1 ip đơn riêng khác ip chính của server, và chạy trên một porta khác porta mặc định 22

Bạn SSH server với quyền root.

Chú ý: Bạn có thể download Putty, nhấn vào đây. Đây là ứng dụng tốt mà không yêu cầu cài đặt trên Windows

Tại dấu nhắc lệnh bạn gõ: vi /etc/ssh/sshd_config

Cuộn xuống đoạn này

Code:
#Port 22
#Protocol 2, 1
#ListenAddress 0.0.0.0
#ListenAddress ::

Bỏ ghi chú và thay đổi :

Code:
#Port 22 

thành port mới mà bạn muốn
VD:

Code:
Port 3355 

(Lớn nhất là 65536)

Tiếp theo, để tăng bảo mật thì các bạn tìm tiếp đoạn

Code:
#Protocol 2, 1

sửa thành

Code:
Protocol 2

(Protocol 1 là giao thức cũ, kém bảo mật hơn)

Nếu server của bạn có nhiều hơn 1 IP. bạn có thể dùng 1 ip cho việc public ra internet, 1 ip để mình truy cập SSH. Còn IP public cho người ta vào web nếu có kết nối đến SSH bằng IP đó thì cũng không chấp nhận để tăng bảo mật. (Vì IP còn lại chỉ mình mình biết).

Để làm điều này, Các bạn tìm đoạn sau

Code:
#ListenAddress 0.0.0.0

Sửa thành

Code:
ListenAddress 123.123.123.15

(sử dụng IP mà không public để người ta vào web)

Sau khi đã sửa, các bạn bấm ESC, bấm tiếp 😡 và enter để lưu và thoát.
Và giờ hãy restart lại SSH

Tại dấu nhắc lệnh gõ:

Code:
service sshd restart

Thoát khỏi SSH, sau đó đăng nhập lại vào SSH sử dụng port mới.

Print Friendly

About dongpolice

Check Also

Tao-bo-cai-dat-windows-to-usb

Tạo bộ cài đặt Windows từ USB dễ dàng – WinToUSB 3.4 Enterprise Full Key

Tạo bộ cài đặt Windows từ USB dễ dàng – WinToUSB 3.4 Enterprise Full Key WinToUSB …