Một trong những cách đơn giản nhưng hiệu quả để tăng cường bảo mật cho hệ thống chính là thay đổi cổng mặc định của SSH sang một cổng khác ít phổ biến hơn. Đặc biệt với CentOS 7, việc đổi port SSH không chỉ giúp hạn chế các cuộc tấn công brute-force mà còn thể hiện sự chủ động của quản trị viên trong việc bảo vệ tài nguyên hệ thống. Tuy nhiên, nếu thực hiện sai cách, bạn có thể mất quyền truy cập từ xa vào server. Vì vậy, bài viết này VMCloudZ sẽ hướng dẫn bạn từng bước đổi port SSH CentOS 7 một cách an toàn, hiệu quả.

doi-port-ssh-tren-centos-7

Thay đổi Port SSH mặc định trên CentOS 7

1. Hướng dẫn cách đổi port SSH trên CentOS 7

Khi thay đổi port SSH trên CentOS 7, bạn cần lưu ý về bảo mật và hiệu suất của VPS. Nếu bạn đang tìm kiếm một VPS giá rẻ nhưng vẫn đảm bảo chất lượng và tốc độ ổn định, bạn có thể tham khảo những dịch vụ phù hợp tại VMCloudZ để triển khai hiệu quả. Sau đó, bạn tiến hành đổi port SSH CentOS 7 sang một cổng khác để tránh khỏi những cuộc tấn công từ các script độc hại theo các bước dưới đây:

Bước 1: Update các bản vá cho hệ thống CentOS 7

Trước khi đổi port SSH CentOS 7, bạn cần nâng cấp hệ thống CentOS 7, cập nhật các bản vá mới bằng cách thực hiện lệnh: [root@localhost ~]# yum update -y​.

Bước 2: Đăng nhập vào VPS sử dụng quyền root

Nếu bạn chưa đăng nhập vào VPS của mình với quyền root, có thể dùng SSH để kết nối với VPS khi thực hiện lệnh sau: ssh root@your_vps_ip.

Lưu ý: Để đảm bảo rằng bạn có thể thay đổi port SSH mà không gặp sự cố, bạn cần tắt SELinux (Security-Enhanced Linux).

Để làm điều này, bạn hãy mở file cấu hình SELinux, thực hiện lệnh vi /etc/sysconfig/selinux, tìm dòng SELINUX=enforcing và thay đổi thành: SELINUX=disabled. Lưu file và khởi động lại server.

disabled-selinux

Bước 3: Chỉnh sửa file cấu hình SSH

Mở file cấu hình SSH để thay đổi port mặc định với lệnh: vi /etc/ssh/sshd_config.

Sau đó, tìm dòng #Port 22 và xóa bỏ dấu # đi. Sau đó, thay đổi port thành cổng mà bạn muốn (ví dụ, bạn muốn sử dụng port 3333) bằng cách nhập lệnh: Port 3333.

tim-dong-port-22

Lưu ý: Hãy chắc chắn rằng port bạn chọn là port chưa được sử dụng bởi dịch vụ nào khác để tránh xung đột.

Để đổi port SSH CentOS 7 từ port mặc định, mở file cấu hình SSH và xóa bỏ dấu #, thay đổi port thành cổng mà bạn muốn là 3333 như ảnh trên

Bước 4: Restart dịch vụ SSH

Sau khi chỉnh sửa xong file cấu hình, bạn cần restart dịch vụ SSH để áp dụng cấu hình mới với lệnh sau: systemctl restart sshd.

restart-ssh

Bước 5: Mở Port mới trong Firewall để nhận cấu hình

Nếu bạn đang sử dụng firewall (firewalld), bạn cần mở port mới để cho phép kết nối SSH qua cổng này. Thực hiện các lệnh sau:

firewall-cmd –permanent –add-port=3333/tcp

systemctl restart firewalld.

Bước 6: Kiểm tra kết nối SSH với Port mới

Bây giờ bạn có thể thử SSH lại vào VPS của mình với port mới đã đổi. Đảm bảo sử dụng đúng port đã cấu hình trong bước 3 (ví dụ, 3333) theo lệnh sau: ssh -p 3333 root@your_vps_ip.

doi-port-ssh-thanh-cong

Bước 7: Chỉ định một IP để vào SSH (tùy chọn)

Nếu VPS của bạn có nhiều card mạng và bạn muốn chỉ định một địa chỉ IP cụ thể để SSH, bạn có thể làm theo các bước sau:

Mở lại file cấu hình SSH với lệnh: vi /etc/ssh/sshd_config.

Thêm dòng ListenAddress để chỉ định địa chỉ IP bạn muốn cho phép kết nối SSH (ví dụ: 192.168.154.134) với lệnh sau: ListenAddress 192.168.154.134.

cau-hinh-listen-address

Lưu file và restart lại SSH bằng cách nhập lệnh: systemctl restart sshd.

Kiểm tra kết nối SSH từ địa chỉ IP đã chỉ định bằng cách nhập lệnh: ssh -p 3333 root@192.168.154.134.

ket-noi-ssh-tu-ip

Nếu thành công, địa chỉ IP đã được chỉ định mới, bạn có thể SSH vào hệ thống của bạn.

vao-ssh-bang-ip-thanh-cong

Sau khi đổi port SSH trên CentOS 7 để tăng cường bảo mật cho hệ thống, việc tiếp theo bạn cần lưu ý là mở port cho VPS tương ứng. Điều này đảm bảo rằng các dịch vụ như SSH, HTTP, hoặc các ứng dụng khác có thể hoạt động bình thường và được truy cập từ bên ngoài thông qua cổng mới đã thiết lập.

2. Tại sao cần đổi cổng SSH trên CentOS 7?

Việc đổi cổng SSH trên CentOS 7 là một trong những bước quan trọng giúp tăng cường bảo mật cho hệ thống. Dưới đây là những lý do tại sao bạn nên thực hiện điều này:

Tránh các cuộc tấn công brute-force

Cổng mặc định của SSH là 22, và vì nó phổ biến nên luôn là mục tiêu đầu tiên của các bot và hacker sử dụng công cụ tự động để dò mật khẩu. Việc đổi sang một cổng khác sẽ giảm đáng kể khả năng bị quét và tấn công.

Giảm log rác và tải cho hệ thống

Các cuộc tấn công tự động sẽ tạo ra rất nhiều dòng log không cần thiết, làm rối loạn hệ thống ghi nhật ký. Đổi port giúp giảm thiểu log không mong muốn, giúp quản trị viên dễ dàng giám sát các hoạt động thực sự quan trọng hơn.

Tạo lớp bảo mật bổ sung

Mặc dù đổi port không phải là giải pháp bảo mật tuyệt đối, nhưng nó là một bước “ẩn danh” hiệu quả, kết hợp với các biện pháp như firewall, fail2ban hay key authentication để tạo nên một hệ thống phòng thủ toàn diện hơn.

Thói quen quản trị tốt

Việc thay đổi cổng mặc định cũng giúp tạo thói quen tốt trong quản trị hệ thống, bạn sẽ luôn chủ động bảo vệ trước khi bị tấn công, thay vì chỉ phản ứng sau khi sự cố xảy ra.

3. Một số lưu ý quan trọng khi đổi port SSH trên CentOS 7

Khi thực hiện đổi port SSH trên CentOS 7, bạn cần lưu ý một số điểm quan trọng để tránh gặp phải sự cố mất kết nối hoặc làm gián đoạn hoạt động của hệ thống.

  • Chọn một cổng hợp lệ, tốt nhất là trong khoảng từ 1024 đến 65535 để tránh xung đột với các dịch vụ phổ biến như HTTP (80), HTTPS (443) hay MySQL (3306)
  • Cấu hình tường lửa (firewalld) để mở cổng mới trước khi thay đổi, nhằm đảm bảo cổng đó không bị chặn
  • Không nên tắt cổng mặc định 22 ngay trong lần đầu thay đổi, bởi nếu có sai sót, bạn vẫn có thể truy cập lại để sửa lỗi. Sau khi xác nhận đăng nhập thành công bằng cổng mới, bạn có thể tắt port 22 nếu muốn tăng cường bảo mật
  • Sao lưu file cấu hình /etc/ssh/sshd_config trước khi chỉnh sửa, và sử dụng lệnh systemctl restart sshd để khởi động lại dịch vụ SSH sau khi thay đổi
  • Kiểm tra xem cổng mới đã hoạt động hay chưa để đảm bảo mọi thứ diễn ra suôn sẻ.

Khi bạn đã biết cách đổi port SSH trên CentOS 7 để tăng tính bảo mật cho máy chủ, thì với môi trường Windows, thao tác tương tự là đổi port Remote Desktop (RDP). Việc thay đổi cổng mặc định của RDP không chỉ giúp hạn chế nguy cơ bị quét cổng, mà còn là một bước quan trọng trong việc bảo vệ VPS Windows khỏi các cuộc tấn công tự động.

Với các bước được hướng dẫn ở trên, bạn đã thay đổi port SSH CentOS 7 từ port SSH mặc định để bảo mật hệ thống tốt hơn. Việc này giúp giảm thiểu các cuộc tấn công từ script độc hại hay từ các hacker cố gắng dò tìm cổng SSH mặc định. Nếu bạn gặp khó khăn hoặc có bất kỳ câu hỏi nào về bảo mật hệ thống, có nhu cầu mua, nâng cấp VPS thì đừng ngần ngại liên hệ với đội ngũ hỗ trợ kỹ thuật của VMCloudZ chúng tôi để được hỗ trợ chi tiết hơn.