Cách thay đổi cổng SSH trên máy chủ Linux

Cách thay đổi cổng SSH trên máy chủ Linux

Nếu bạn vừa mua Máy chủ ảo (VPS) chạy trên Linux, và đang cần thay đổi cổng SSh trên máy chủ thì bạn nên xem nội dung phía dưới này.

1. Cấu hình lại tệp SSHD

Để bắt đầu thay đổi cổng SSH trong máy chủ Linux của bạn, hãy đăng nhập vào máy chủ với quyền root.

$ ssh root@HostName/IP

Ở đây, HostName / IP nên được thay thế bằng tên máy chủ của bạn hoặc địa chỉ IP chính của máy chủ của bạn]

Khi bạn đã đăng nhập vào máy chủ từ xa thông qua SSH, bây giờ chúng ta có thể tiếp tục định vị tệp sshd_config để chỉnh sửa. Bạn có thể định vị tệp sshd_config trong máy chủ của mình bằng cách nhập lệnh sau đây.

$ find / -name “sshd_config”
Tiếp theo:
$ etc/ssh/sshd_config

Khi bạn đã định vị tệp sshd_config của mình, bạn nên sao lưu các tệp quan trọng như thế này, trong trường hợp có sự cố.

$ cp /etc/ssh/sshd_config /etc/ssh/sshd_config_backup

Sau khi đã sao lưu thành công tệp sshd_config, đây là lúc sửa đổi tệp. Nhập lệnh sau để mở tệp sshd_config bằng vim.

$ vim /etc/ssh/sshd_config

Bây giờ bạn được yêu cầu xác định vị trí dòng đọc Cổng Port 22 trong tập tin. Dưới đây là một ví dụ

# possible, but leave them commented. Uncommented options change a

. . . . . #Port 22

. . . . . # ListenAddress :

Tiếp theo bạn cần thực hiện thay đổi cấu hình tường lửa APF. Đầu tiên là tìm kiếm tệp bằng lệnh sau.

$ find / -name “conf.apf”

Đầu ra:

$ /etc/apf/conf.apf

sao lưu tệp:

$ cp /etc/apf/conf.apf /etc/apf/conf.apf.bak

Khi tệp được sao lưu, tiếp tục mở tệp trong trình chỉnh sửa bằng lệnh sau.

$ cp /etc/apf/conf.apf /etc/apf/conf.apf.bak

 

Ngoài ra, nếu bạn đang sử dụng UFW trên máy Linux dựa trên Ubuntu hoặc Debian, bạn có thể sử dụng lệnh sau để cho phép cổng 2222.

$ ufw allow 2222/tcp

Nếu bạn đang sử dụng iptables, cú pháp mà bạn có thể sử dụng để cho phép cổng 2222 sẽ là đây.

$ /sbin/iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 2222 -j ACCEPT

Cuối cùng: Khởi động lại các dịch vụ

Nếu bạn sử dụng APF, hãy sử dụng lệnh sau để khởi động lại tường lửa.

$ service apf restart

Trong trường hợp của UFW, sử dụng lệnh sau để tải lại tường lửa.

$ ufw reload

Đối với iptables đi với lệnh sau.

$ service iptables restart

Trong trường hợp CentOS / RHEL / Fedora Linux, hãy sử dụng lệnh dưới đây.

$ service sshd restart

HOẶC Nếu bạn đang sử dụng CentOS / RHEL / Fedora Linux với systemd, hãy sử dụng lệnh bên dưới.

$ systemctl restart sshd

Trong trường hợp Ubuntu / Debian / Mint Linux, hãy sử dụng lệnh này.

$ service ssh restart

HOẶC nếu sử dụng Ubuntu / Debian / Mint Linux với systemd, hãy sử dụng lệnh này.

$ ystemctl restart ssh

Sau khi khởi động lại dịch vụ SSHD, SSH sẽ nhận cổng mới.

Be the first to comment

Leave a Reply

Your email address will not be published.


*