Trong quản trị linux hoặc các OS khác, để bảo mật hệ thống và dữ liệu máy chủ điều đơn nhất một Admin cần làm đầu tiên là đổi port mặc định các service máy chủ. Ở bài viết này, chúng tôi hướng dẫn cách change port SSH trên máy chủ Centos 7. Các version centos khác làm tương tự. Xem thêm:

Điều kiện:

Cài đặt đổi change port SSH trên Centos 7

1. Chọn port mới:

Port SSH Mặc định trong centos 7 là port 22. Bây giờ chúng tôi muốn đổi port này sang một port khác. Ví dụ: port 2223 Lưu ý: Port bạn muổn đổi không được trùng với port của một service nào nhé.

2. Cấu hình mở port trên firewall

Trước khi đổi port SSH, để đảm bảo bạn có thể kết nối lại mà không cần nhờ tới sự hỗ trợ của nhà cung cấp dịch vụ thì làm như sau:
  • Nếu Centos 7 đang sử dụng UFW:
# ufw allow 2223/tcp
  • Mặc định FirewallD:
# firewall-cmd --permanent --zone=public --add-port=2223/tcp
# firewall-cmd --reload
  • Với iptables:
# iptables -A INPUT -p tcp --dport 2223 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
Điều chỉnh SELinux:
# semanage port -a -t ssh_port_t -p tcp 2223
Với lệnh này, một số trường hợp bị lỗi “– bash: semanage command: Not Found Error” không thực hiện được lệnh. Fix lỗi này như sau:
# yum provides /usr/sbin/semanage
Last metadata expiration check: 4 days, 2:19:02 ago on Thu 16 Sep 2021 12:48:56 AM EDT.
policycoreutils-python-utils-2.9-14.el8.noarch : SELinux policy core python
: utilities
Repo : baseos
Matched from:
Filename : /usr/sbin/semanage
Bây giờ tiếp theo cài đặt gói policycoreutils-python-utils-2.9-14.el8.noarch.
# yum instal policycoreutils-python-utils-2.9-14.el8.noarch -y
Kiểm tra lại semanage thành công
# semanage port -a -t ssh_port_t -p tcp 2223

3. Cấu hình SSH

Chúng tối chỉnh sửa file /etc/ssh/sshd_Config và đổi thành từ port 22 sang port 2223
# vi /etc/ssh/sshd_config
Restart lại sshd
# systemctl restart sshd
Kiểm tra SSH đã nhận port 2223 chưa:
# ss -an | grep 2223
Như vậy, chúng tôi đã cài đặt thay đổi port ssh thành công.

Write a Reply or Comment

Your email address will not be published. Required fields are marked *