Home Tin tức Hướng dẫn cấu hình giới hạn IP truy cập SSH

Hướng dẫn cấu hình giới hạn IP truy cập SSH

by QuantriVPS.com
42 views

Trong bài viết này, chúng ta sẽ tìm hiểu cách cấu hình giới hạn IP truy cập vào dịch vụ SSH trên một máy chủ VPS. SSH (Secure Shell) là một giao thức mạng được sử dụng để thiết lập kết nối an toàn và mã hóa giữa hai máy tính, cho phép người dùng từ xa truy cập và quản lý máy chủ.

Đôi khi, để bảo mật máy chủ, chúng ta chỉ muốn cho phép một số IP cụ thể được phép SSH vào, trong khi chặn các IP khác. Điều này có thể giúp ngăn chặn các cuộc tấn công từ các IP không mong muốn và tăng cường an ninh hệ thống.

Chúng ta sẽ đi qua các bước cấu hình cơ bản để chỉ cho phép một IP đặc biệt được truy cập vào máy chủ VPS qua SSH, trong khi các IP khác sẽ bị từ chối truy cập. Với một số kiến thức cơ bản về quản lý máy chủ Linux và SSH, bạn sẽ có thể áp dụng các biện pháp bảo mật này cho hệ thống của mình.

Hãy cùng bắt đầu với việc tìm hiểu cách cấu hình giới hạn IP truy cập SSH trên VPS của bạn!

Bước 1: SSH vào máy chủ Linux

Bước 2: Cấu hình giới hạn IP truy cập

Đầu tiên mở file sshd_config tại đường dẫn /etc/ssh/sshd_config

vi /etc/ssh/sshd_config

1. Tắt PermitRootLogin

Thực hiện tìm dòng PermitRootLogin yes và chuyển sang PermitRootLogin no

2. Cấu hình Match Address

Thực hiện di chuyển cuối file sshd_config vào thêm vào đoạn sau, trong đó

  • 1.2.3.4 là IP cho phép truy cập vào SSH
  • 5.6.7.8/24 là dãy IP thuộc lớp được phép truy cập
  • PermitRootLogin yes các IP trên được truy cập với user root
Match Address 1.2.3.4,5.6.7.8/24
PermitRootLogin yes

Bước 3: Khởi động lại dịch vụ SSH

Sau khi cấu hình xong bạn cần khởi động lại dịch vụ SSH để áp dụng các thay đổi.

Lưu ý rằng trước khi thực hiện bất kỳ thay đổi nào trong tệp cấu hình SSH, hãy đảm bảo bạn có một cách để truy cập vào VPS nếu có lỗi xảy ra, ví dụ như truy cập thông qua một kết nối đường hầm hoặc giao diện điều khiển của nhà cung cấp dịch vụ.

service ssh restart
Hoặc
systemctl restart sshd

Bài viết liên quan

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments

QUẢN TRỊ VPS

Một sản phẩm của Đỗ Trung Quân

QuantriVPS.com – Thay bạn quản trị máy chủ cho bạn