Trên hệ điều hành linux dịch vụ SSH mặc định sử dụng cổng 22 để kết nối, vì lý do bảo mật tránh scan port hoặc đảm bảo an toàn hơn người dùng có thể thay đổi cổng kết nối sang cổng khác, cách thực hiện như sau.
Table of Contents
Bước 1: kiểm tra trạng thái cổng còn trống
Mục đích là không đặt cổng ssh mới trùng với cổng của dịch vụ khác đang chạy, giới hạn đặt cổng từ 0 – 65000 tuy nhiên nên đặt cổng từ 1000 trở lên để tránh xung đột với các cổng hiện có của hệ thống.
Cách kiểm tra, gõ lệnh sau:
netstat -an | grep 12345
Trong đó 12345 là cổng muốn kiểm tra.
Nếu không hiện ra thông tin gì tức là cổng đó còn trống và có thể sử dụng được.
Bước 2: Tắt selinux
SELinux (Security-Enhanced Linux) là một mô đun bảo mật ở nhân của Linux, cung cấp cơ chế hỗ trợ các chính sách bảo mật kiểm soát truy cập (access control), trường hợp đổi cổng port SSH cần tắt chế độ bảo vệ mặc định của selinux.
Gõ lệnhecho 0 > /selinux/enforce
Nếu nhận được thông báo “-bash: /selinux/enforce: No such file or directory” thì không ảnh hưởng gì, vẫn tiếp tục thực hiện các lệnh tiếp theo.
Lệnh này sẽ tắt tạm thời selinux để sau khi đổi port ssh có thể sử dụng được ngay mà không cần khởi động lại máy chủ linux, nhưng nó chỉ có tác dụng đến khi máy chủ bị restart.
Gõ lệnh nano /etc/selinux/config
Sửa lại file cấu hình selinux để tắt hoàn toàn selinux sau khi máy chủ linux bị khởi động lại.
Sửa dòng SELINUX=permissive thành SELINUX=disabled
Bấm Ctrl + O và bấm phím Enter khi được hỏi để lưu lại sửa đổi.
Bấm Ctrl + X để thoát khỏi soạn thảo.
Bước 3: Sửa file cấu hình SSH
Gõ lệnh nano /etc/ssh/sshd_config
Sửa dòng #Port 22 thành Port 12345
Chú ý: ở phía trước dòng trên có dấu # là ký hiệu comments của lệnh bash, để áp dụng được dòng lệnh trên file sshd_config mà chúng ta vừa sửa thì phải xóa dấu này. Kết quả trông giống như trong hình dưới.
Lưu lại file và thoát khỏi soạn thảo.
Bước 4: Mở cổng trên Firewall
Đối với Centos 7 sử dụng firewall-cmd
Gõ lệnh
firewall-cmd --permanent --add-port=12345/tcp
Khởi động lại firewalld
firewall-cmd --reload
Đối với Centos 6 sử dụng iptables
Gõ lệnh iptables -A INPUT -p tcp -m tcp --dport 12345 -j ACCEPT
Lưu lại và restart lại iptables
iptables-save | tee /etc/sysconfig/iptables
service iptables restart
Xem thêm cách mở cổng trên Firewall của Centos 6/7 https://help.jdc.vn/desk/huong-dan-mo-cong-firewall-tren-centos-6-7/
Bước 5: Restart lại dịch vụ SSH và kiểm tra kết quả
Gõ lệnh service sshd restart hoặc systemctl restart sshd
Gõ lệnh netstat -ntpl | grep ssh
Nếu hiện kết quả như hình trên thì bạn đã thay đổi thành công cổng kết nối SSH của máy chủ Linux Centos.
Sau này khi kết nối ssh đến máy chủ bạn sẽ sử dụng cổng 12345 không sử dụng 22.
Kết thúc thực hành.
Leave A Comment?