Hướng dẫn đổi cổng login SSH trên Centos 6/7

Trên hệ điều hành linux dịch vụ SSH mặc định sử dụng cổng 22 để kết nối, vì lý do bảo mật tránh scan port hoặc đảm bảo an toàn hơn người dùng có thể thay đổi cổng kết nối sang cổng khác, cách thực hiện như sau.

Bước 1: kiểm tra trạng thái cổng còn trống

Mục đích là không đặt cổng ssh mới trùng với cổng của dịch vụ khác đang chạy, giới hạn đặt cổng từ 0 – 65000 tuy nhiên nên đặt cổng từ 1000 trở lên để tránh xung đột với các cổng hiện có của hệ thống.

Cách kiểm tra, gõ lệnh sau:

netstat -an | grep 12345

Trong đó 12345 là cổng muốn kiểm tra.

Nếu không hiện ra thông tin gì tức là cổng đó còn trống và có thể sử dụng được.

Bước 2: Tắt selinux

SELinux (Security-Enhanced Linux) là một mô đun bảo mật ở nhân của Linux, cung cấp cơ chế hỗ trợ các chính sách bảo mật kiểm soát truy cập (access control), trường hợp đổi cổng port SSH cần tắt chế độ bảo vệ mặc định của selinux.

Gõ lệnhecho 0 > /selinux/enforce

Nếu nhận được thông báo “-bash: /selinux/enforce: No such file or directory” thì không ảnh hưởng gì, vẫn tiếp tục thực hiện các lệnh tiếp theo.

Lệnh này sẽ tắt tạm thời selinux để sau khi đổi port ssh có thể sử dụng được ngay mà không cần khởi động lại máy chủ linux, nhưng nó chỉ có tác dụng đến khi máy chủ bị restart.

Gõ lệnh nano /etc/selinux/config

Sửa lại file cấu hình selinux để tắt hoàn toàn selinux sau khi máy chủ linux bị khởi động lại.

Nội dung file config của selinux
Nội dung file config của selinux

Sửa dòng SELINUX=permissive thành SELINUX=disabled

Bấm Ctrl + O và bấm phím Enter khi được hỏi để lưu lại sửa đổi.

Bấm Ctrl + X để thoát khỏi soạn thảo.

Bước 3: Sửa file cấu hình SSH

Gõ lệnh nano /etc/ssh/sshd_config

Nội dung file SSH config
Nội dung file SSH config

Sửa dòng #Port 22 thành Port 12345

Chú ý: ở phía trước dòng trên có dấu # là ký hiệu comments của lệnh bash, để áp dụng được dòng lệnh trên file sshd_config mà chúng ta vừa sửa thì phải xóa dấu này. Kết quả trông giống như trong hình dưới.

Kế quả file sshd_config đã sửa đổi
Kết quả file sshd_config đã sửa đổi

Lưu lại file và thoát khỏi soạn thảo.

Bước 4: Mở cổng trên Firewall

Đối với Centos 7 sử dụng firewall-cmd

Gõ lệnh

firewall-cmd --permanent --add-port=12345/tcp

Khởi động lại firewalld

firewall-cmd --reload

Đối với Centos 6 sử dụng iptables

Gõ lệnh iptables -A INPUT -p tcp -m tcp --dport 12345 -j ACCEPT

Lưu lại và restart lại iptables

iptables-save | tee /etc/sysconfig/iptables

service iptables restart

Xem thêm cách mở cổng trên Firewall của Centos 6/7 https://help.jdc.vn/desk/huong-dan-mo-cong-firewall-tren-centos-6-7/

Bước 5: Restart lại dịch vụ SSH và kiểm tra kết quả

Gõ lệnh service sshd restart hoặc systemctl restart sshd

Gõ lệnh netstat -ntpl | grep ssh

Thay đổi cổng ssh thành công
Thay đổi cổng ssh thành công

Nếu hiện kết quả như hình trên thì bạn đã thay đổi thành công cổng kết nối SSH của máy chủ Linux Centos.

Sau này khi kết nối ssh đến máy chủ bạn sẽ sử dụng cổng 12345 không sử dụng 22.

Kết thúc thực hành.

Was this article helpful?

Related Articles

Leave A Comment?

This site uses Akismet to reduce spam. Learn how your comment data is processed.