* Cảnh báo vài ý trước khi vào nội dung chính mình cần chia sẻ :
- 1. Bài viết này mang tính chất là dành cho cá nhân để lưu trữ kiến thức cũng như kinh nghiệm bản thân đã trải qua. || This article is intended for individuals to store knowledge as well as personal experiences.
- 2. Bài viết chia sẻ phi lợi nhuân. || Post sharing non-profit.
- 3. Bài viết có thể làm vài bạn sẽ biểu môi rằng đơn giản thế này ai chẳng biết, post lên làm gì ==> thì nhìn lại mục “1” nhé. || The article can do some of you will demonstrate that this simple one does not know, what to post ==> then look at the “1” section.
- 4. Bài viết có lấy hình ảnh và một vài nội dung trên internet, nên nếu có gì vi phạm, cảm phiền các bạn báo lại giúp mình. || The article has taken pictures and some content on the internet, so if something breaks, please report it for me
Trong xu hướng hiện nay thì việc sử dụng port mặc định cho các port quản lý mang rất nhiều bất cập cho việc quản lý. Vì vậy thường là chúng ta nên thay đổi PORT mặc định của các giao thức quan trọng mà chúng ta không muốn những kẻ tò mò có thể dễ dàng tìm ra nó.
Hôm nay mình viết bài blog này nhằm hướng dẫn bản thân và mọi người cách để đổi port SSH từ thông tin mặc định là TCP/22 sang một cổng khác.
Chúng ta bắt đầu thôi.
Bên dưới là Video tham khảo:
Bài hướng dẫn chi tiết:
Bước 1: chúng ta thực hiện thay đổi cấu hình trong đường dẫn ” /etc/ssh/sshd_config “
Tìm tới dòng #Port 22 như hình:
Mình có thể thay đổi port bằng cách bổ sung bên dưới câu lệnh
#Port 22
Port 2022
AllowUsers root
Bước 2: thực hiện lưu cấu hình “/etc/ssh/sshd_config” và khổi động lại dịch vụ sshd thông qua câu lệnh
systemctl restart sshd
Bước 3: Kiểm tra lại dịch vụ qua câu lệnh
systemctl status sshd
hoặc câu lệnh:
journalctl -xe
Chúng ta thấy dịch vụ chạy nhưng bị báo lỗi Bind Port SSH vào port 2022
Bước 4: thực hiện câu lệnh bên dưới:
semanage port -a -t ssh_port_t -p tcp 2022
Trường hợp bị báo “command not found” chúng ta thực hiện như sau:
— Tìm gói cài đặt hỗ trợ semanage
whatprovides /usr/sbin/semanage
— Sẽ được trả kết quả như bên dưới:
— Tiến hành cài đặt gói cài đặt như màn hình đang thể hiện.
yum install -y policycoreutils-python-utils
— Sau đó thực hiện lại câu lệnh
semanage port -a -t ssh_port_t -p tcp 2022
Bước 5: thực hiện mở kết nối thông qua tường lửa và khởi động lại dịch vụ Firewall:
firewall-cmd --add-port=2022/tcp --permanent; firewall-cmd --reload; firewall-cmd --list-all
Bước 6: thực hiện kiểm tra dịch vụ sshd thông qua câu lệnh
systemctl status -l sshd
Chúng ta sẽ thấy PORT SSH đã được đổi sang port 2022, và đây là kết quả kiểm tra kết nối tới port 2022 như hình bên dưới:
Lúc này chúng ta sẽ SSH vô Server này qua port 2022 thôi 🙂
Chúc mọi người thành công.
BaoNL – 🙂
Leave a Reply