SSH (Secure Shell) là một giao thức mạng được sử dụng phổ biến để thiết lập kết nối an toàn và quản lý từ xa trên các máy chủ. Mặc định, SSH sử dụng port 22 để thiết lập kết nối. Tuy nhiên, để tăng cường bảo mật, việc thay đổi port SSH mặc định và mở port tương ứng trên firewall là một biện pháp khá quan trọng. Trong bài viết này, chúng ta sẽ hướng dẫn cách đổi port SSH và mở port tương ứng trên firewall.
Bước 1: Chọn port mới cho SSH
Trước tiên, bạn cần chọn một port mới để sử dụng cho SSH. Hãy đảm bảo rằng port bạn chọn không bị xung đột với các port khác và không được sử dụng bởi các dịch vụ khác trên máy chủ của bạn. Các port từ 1024 đến 65535 thường được sử dụng cho các dịch vụ tùy chỉnh và không xung đột với các port được sử dụng rộng rãi.
Bước 2: Thay đổi cấu hình SSH
Tiếp theo, bạn cần thay đổi cấu hình của máy chủ SSH để sử dụng port mới. Cấu hình này thường được lưu trữ trong tệp /etc/ssh/sshd_config
trên hệ thống Linux và Unix. Bạn có thể sử dụng trình chỉnh sửa văn bản như Vi hoặc Nano để mở tệp này và tìm kiếm dòng có nội dung #Port 22
.
Loại bỏ ký tự #
ở đầu dòng và thay số 22
bằng port mới bạn đã chọn. Sau đó, lưu và đóng tệp cấu hình.
Bước 3: Mở port mới trên firewall
Sau khi bạn đã thay đổi cấu hình SSH, bạn cần mở port mới trên firewall để cho phép kết nối SSH qua port đó. Quá trình mở port trên firewall có thể khác nhau tùy thuộc vào hệ điều hành và phần mềm firewall bạn đang sử dụng. Dưới đây là một số hướng dẫn cơ bản:
Linux (sử dụng iptables)
Nếu bạn sử dụng iptables trên Linux, bạn có thể sử dụng lệnh sau để mở port mới:
sudo iptables -A INPUT -p tcp --dport <port> -j ACCEPT
Linux (sử dụng UFW)
Nếu bạn sử dụng UFW (Uncomplicated Firewall) trên Linux, bạn có thể sử dụng lệnh sau để mở port mới:
sudo ufw allow <port>
Trong đó, <port>
là port mới mà bạn đã chọn.
Sau khi thực hiện lệnh trên, port mới sẽ được mở trên firewall và cho phép kết nối SSH qua port đó.
Linux (sử dụng Firewalld)
Nếu bạn sử dụng Firewalld trên Linux, bạn có thể sử dụng lệnh sau để mở port mới:
firewall-cmd –permanent –add-port=2022/tcp
firewall-cmd –reload
Windows (sử dụng Windows Firewall)
Nếu bạn sử dụng Windows và Windows Firewall, bạn có thể thực hiện các bước sau để mở port mới:
- Mở “Windows Defender Firewall with Advanced Security”. Bạn có thể tìm kiếm từ khóa này trong Menu Start.
- Chọn “Inbound Rules” trong cửa sổ “Windows Defender Firewall with Advanced Security”.
- Nhấp chuột phải và chọn “New Rule”.
- Trong hộp thoại “New Inbound Rule Wizard”, chọn “Port” và nhấp “Next”.
- Chọn “TCP” hoặc “UDP” và nhập port mới mà bạn đã chọn. Sau đó, nhấp “Next”.
- Chọn “Allow the connection” và nhấp “Next”.
- Chọn các mạng nơi bạn muốn áp dụng quy tắc này và nhấp “Next”.
- Đặt tên cho quy tắc và cung cấp mô tả (tùy chọn), sau đó nhấp “Finish” để hoàn thành quy tắc mở port trên Windows Firewall.
Bước 4: Khởi động lại SSH và kiểm tra kết nối
Sau khi bạn đã thay đổi cấu hình SSH và mở port mới trên firewall, bạn cần khởi động lại dịch vụ SSH để áp dụng thay đổi. Trên hệ thống Linux và Unix, bạn có thể sử dụng lệnh sau để khởi động lại SSH:
sudo service ssh restart
Cuối cùng, bạn có thể thử kết nối SSH bằng cách sử dụng port mới mà bạn đã đặt. Sử dụng một công cụ SSH như OpenSSH trên Linux hoặc Unix, hoặc sử dụng PuTTY trên Windows, hãy cung cấp port mới khi kết nối đến máy chủ từ xa.
Qua bài viết này, chúng ta đã hướng dẫn cách đổi port SSH và mở port tương ứng trên firewall. Việc thay đổi port SSH và mở port trên firewall là một biện pháp quan trọng để tăng cường bảo mật hệ thống và giảm nguy cơ tấn công từ mạng.