Mục đích của việc đổi port SSH mặc định nhằm nâng cao tính bảo mật hệ thống, làm khó khăn hơn cho các script độc hại hoặc nhân viên không mong muốn cố gắng để đăng nhập vào máy chủ Cloud Server của quý khách. Với CentOS 7.x việc đổi port SSH có đôi chút khác biệt với các hệ điều hành cũ, để thực hiện đổi port SSH trên CentOS 7 quý khách thực hiện như sau:
1- Update các bản vá cho hệ thống:
[root@163-44-207-71 ~]# yum update -y
2. Cấu hình SSH đổi port mong muốn
[root@163-44-207-71 ~]# vi /etc/ssh/sshd_config
Mặc định là port 22 quý khách sửa thành port mong muốn:
VD: ở đây chúng tôi muốn mở port 2220 cho dịch vụ SSH
Lưu lại cấu hình bằng cách bấm phím ESC sau đó gõ :wq để lưu và khởi động lại dịch vụ SSH để nhận port mới.
[root@163-44-207-71 ~]# systemctl restart sshd.service
Quý khách có thể kiểm tra lại dịch vụ SSH đã nhận chính xác port mới chưa, bằng công cụ netstat. Nếu chưa có Netstat bạn có thể cài đặt bằng lệnh:
[root@163-44-207-71 ~]# yum install net-tools -y
Sau đó kiểm tra các cổng đang mở.
[root@163-44-207-71 ~]# netstat -tupln
Trường hợp CentOS của quý khách có đang chạy SElinux bạn sẽ cần phải hoặc tắt SELinux, hoặc nếu vẫn muốn chạy SELinux đồng thời thì quý khách cần cho phép các port mới được sử dụng cho SSH. Trước tiên cài đặt Semanage:
[root@163-44-207-71 ~]# yum install policycoreutils-python
3. Để xem các cổng SELinux đang được sử dụng cho chúng ta có thể chạy các lệnh tùy chọn:
[root@163-44-207-71 ~]# semanage -l | grep ssh
Trường hợp quý khách thấy cổng 22 được liệt kê thì để thêm một cổng mới gõ lệnh sau:
Đầu tiên, xóa port 22:
[root@163-44-207-71 ~]# semanage port -d -t ssh_port_t -p tcp 22
Và mở port 2220 cho dịch vụ SSH trên SELinux:
[root@163-44-207-71 ~]# semanage port -a -t ssh_port_t -p tcp 2220
Bây giờ cho phép kiểm tra xem CentOS của quý khách đang lắng nghe (Listen) dịch vụ SSH trên cổng mới. Gõ lệnh lệnh netstat để kiểm tra:
[root@163-44-207-71 ~]# netstat -tupln
Cuối cùng mở port mới cho dịch vụ SSH trên Firewall
[root@163-44-207-71 ~]# firewall-cmd --permanent --add-port=2220/tcp
Khởi động lại Firewall để có hiệu lực
[root@163-44-207-71 ~]# firewall-cmd --reload
Mọi thông tin tư vấn, phản ánh về chất lượng dịch vụ tại TenTen.vn quý khách vui lòng liên hệ:
Phòng kỹ thuật : Hotline: 02473.020.555 (24/7) - Email: kythuat@tenten.vn