Một trong các bước để bảo mật VPS là đổi SSH port mặc định. Khi bạn sử dụng port không phải mặc định, tất cả kết nối tới port mặc định sẽ bị từ chối, vì vậy gia tăng việc giúp VPS tránh khỏi SSH scanners được dùng bởi hackers. Bạn sẽ học cách thay đổi cấu hình VPS để sử dụng SSH port tùy ý.
1. Bạn cần gì?
Trước khi bắt đầu, bạn cần chuẩn bị:
- SSH root access tới VPS
2. Đổi ssh port
Mở file cấu hình của SSH daemon bằng cách thực thi câu lệnh bên dưới:
nano /etc/ssh/sshd_config
Ngoài ra, bạn có thể sử dụng editor vim (nó được cài mặc định trên tất cả distribution Linux):
vim /etc/ssh/sshd_config
Xác định dòng này:
# Port 22
Đổi nó tới bất kỳ port nào bạn muốn và xóa ký tự # ở đầu. Lưu thay đổi bằng cách nhấn CTRL+X (hoặc COMMAND+X nếu bạn đang dùng MAC).
Để thay đổi có hiệu lực, bạn cần khởi động lại SSH daemon bằng lệnh:
service sshd restart
Như vậy, bạn đã thay đổi port mặc định SSH. Đừng quên từ bây giờ bạn có thể truy cập sever chỉ bằng port bạn đã thay đổi trong phần cấu hình.
3. Kết luận
Chức mừng, bạn đã học cách thay đổi SSH port và gia tăng đáng kể tính bảo mật của server! Bài thủ thuật là một trong series về bảo mật VPS của bạn, đừng quên xem qua hết các bài này.