Hướng dẫn thay đổi port login SSH trong CentOS

Port 22 mặc định được sử dụng để kết nối SSH đến Linux Server, do đó sẽ có nhiều người lợi dụng điều này để tìm cách tấn công tài khoản root của VPS. Để tăng thêm tính bảo mật cho VPS, các bạn nên thay đổi port đăng nhập SSH trên VPS thay vì dùng port 22 mặc định.

Các bước thay đổi port đăng nhập SSH

• Login vào VPS sử dụng quyền root
• Chỉnh sửa file sshd_config

nano /etc/ssh/sshd_config

• Tìm kiếm dòng #Port 22, bỏ dấu # ở đầu và thay bằng port bạn muốn dùng, ví dụ 2222 (Port này được sử dụng trên Windows chứ không dùng trên Linux)

Port 2222

Lưu ý port cần phải  free và không có service nào sử dụng để tránh xung đột. Xem thêm danh sách TCP và UDP port.

Mở port nếu dùng firewall

– Stop iptables

service iptables stop

– Mở port 2222

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT

– Khởi động lại SSHD service

service sshd restart

– Lưu và khởi động lại iptables

service iptables save
service iptables start

– Kiểm tra port iptables

iptables -L -n

Vậy là xong rồi đó, hãy login lại SSH sử dụng port mới xem nào.

Trong trường hợp có lỗi xảy ra khi đổi port SSH, bạn có thể kết nối VNC hoặc Console để điều chỉnh lại.