Change (Thay đổi) Port login SSH trong CentOS.
Sau đây mình sẽ hướng dẫn bạn cách giới hạn và bảo mật truy cập vào SSH, làm cho sshd 1 ip đơn riêng khác ip chính của server, và chạy trên một porta khác porta mặc định 22
Bạn SSH server với quyền root.
Chú ý: Bạn có thể download Putty, nhấn vào đây. Đây là ứng dụng tốt mà không yêu cầu cài đặt trên Windows
Tại dấu nhắc lệnh bạn gõ: vi /etc/ssh/sshd_config
Cuộn xuống đoạn này
Code:#Port 22 #Protocol 2, 1 #ListenAddress 0.0.0.0 #ListenAddress ::Bỏ ghi chú và thay đổi :
Code:#Port 22thành port mới mà bạn muốn
VD:Code:Port 3355(Lớn nhất là 65536)
Tiếp theo, để tăng bảo mật thì các bạn tìm tiếp đoạn
Code:#Protocol 2, 1sửa thành
Code:Protocol 2(Protocol 1 là giao thức cũ, kém bảo mật hơn)
Nếu server của bạn có nhiều hơn 1 IP. bạn có thể dùng 1 ip cho việc public ra internet, 1 ip để mình truy cập SSH. Còn IP public cho người ta vào web nếu có kết nối đến SSH bằng IP đó thì cũng không chấp nhận để tăng bảo mật. (Vì IP còn lại chỉ mình mình biết).
Để làm điều này, Các bạn tìm đoạn sau
Code:#ListenAddress 0.0.0.0Sửa thành
Code:ListenAddress 123.123.123.15(sử dụng IP mà không public để người ta vào web)
Sau khi đã sửa, các bạn bấm ESC, bấm tiếp 😡 và enter để lưu và thoát.
Và giờ hãy restart lại SSHTại dấu nhắc lệnh gõ:
Code:service sshd restartThoát khỏi SSH, sau đó đăng nhập lại vào SSH sử dụng port mới.