Port 22 mặc định được sử dụng để kết nối SSH đến Linux Server, do đó sẽ có nhiều người lợi dụng điều này để tìm cách tấn công tài khoản root của VPS.

Để tăng thêm tính bảo mật cho VPS, các bạn nên thay đổi port đăng nhập SSH trên VPS thay vì dùng port 22 mặc định.

Các bước thay đổi port đăng nhập SSH

– Login vào VPS sử dụng quyền root

– Chỉnh sửa file sshd_config

nano /etc/ssh/sshd_config

– Tìm kiếm dòng #Port 22, bỏ dấu # ở đầu và thay bằng port bạn muốn dùng, ví dụ 2222 (Port này được sử dụng trên Windows chứ không dùng trên Linux)

Port 2222

Lưu ý port cần phải  free và không có service nào sử dụng để tránh xung đột. Xem thêm danh sách TCP và UDP port.

Mở port nếu dùng firewall

– Stop iptables

service iptables stop

– Mở port 2222

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT

– Khởi động lại SSHD service

service sshd reload

– Lưu và khởi động lại iptables

service iptables save
service iptables start

– Kiểm tra port iptables

iptables -L -n

Vậy là xong rồi đó, hãy login lại SSH sử dụng port mới xem nào.

Trong trường hợp có lỗi xảy ra khi đổi port SSH, bạn có thể kết nối VNC hoặc Console để điều chỉnh lại.

26 Comments

  1. Đặng Tiến Thịnh 21 comment

    Anh em có ai biết cách khôi phục cổng 22 của vps không, tớ đổi theo cách trên mấy con vps ngon lành rồi nhưng đến con vps của vultr thì đổi xong nó lỗi không đăng nhập đươch nữa được nữa, pm suport họ bảo vào view console trong bảng điều khiển vultr thao tác cái gì ấy mà mình ko hiểu vì vừa mua xong. Anh em giúp gấp với

    1. Luân Trần Admin

      Vultr bạn phải mở port mới với firewall thì mới connect SSH được. Để thực hiện hãy nhấn nút View Console trong phần quản lý VPS rồi login để thực hiện.

      1. Đặng Tiến Thịnh 21 comment

        Thảo nào tớ cài mãi ở các vps khác chả sao vultr thì lại bị chặn , hóa ra vultr có cài firewall bảo mật, Bạn nên thêm chú ý cho vps Vultr vào cuối bài này . Chứ những người mới vọc vps như tớ mà dính vào đòn này thì đúng là há hết cả mồm 🙁 . Hôm nọ bị chặn tớ suýt die site 🙁

  2. Neo 33 comment

    Hôm trước đổi bên EthernetServers không sao, hôm nay tới WeLoveServers thì sau khi đổi port xong mình không vào lại đc SSH. Dùng console check thì đã cho vào iptables đúng các bước hết rồi.

    Gửi ticket thì họ trả lời ngắn gọn:
    Seems you have altered some of the strings in the ssh configuration. Seems the service is not running in your server.

    Support tệ thiệt, tệ hơn EthernetServers hay thậm chí các nhà cung cấp VPS VN nhiều

    1. Luân Trần Admin

      Ừ bây giờ mình mới biết support của WeLoveServers khá là tệ, sau này ko giới thiệu nhà cung cấp này nữa.

  3. Trọng 5 comment

    Ôi xui quá Luân ơi!
    Đổi thử 2 con vps ở Vultrl thì ngon lành. Quay sang đổi port 22 của con server ở CMC thì đứt quyền truy cập luôn.
    Phải gửi mail chờ support DC 🙁
    Thôi em khuyên các bác chưa chắc thì chớ thử đổi. VPS ở tây còn có console chứ server thì có chạy qua hoặc nhờ bên DC.

    1. Luân Trần Admin

      Quá nhọ rồi.
      Mình lúc đầu đổi SSH Port ở Vultr cũng lỗi phải remote console mới chỉnh lại được. May mà chưa phải reinstall 😀

          1. dothihanh 2 comment

            Cho mình biết bài hướng dẫn nào được ko? Chứ mình xem hết mấy bài hướng dẫn của bạn vẫn ko xử lý được. Mình dùng vps của Wable

          2. Luân Trần Admin

            Chính là nội dung bài bạn đang comment đấy. View Console rồi chạy các lệnh trong bài.

  4. Trọng 5 comment

    Mở được rồi, thằng kỹ thuật bên DC nó bảo do mình chưa mở trên firewall thế là đứt điện luôn 🙂

  5. Nguyen Tung 35 comment

    Chào bác Luân,

    Em làm như hướng dẫn của bác, không hiểu sao port mới không hiệu lực, port cũ đăng nhập vẫn ok ạ
    EM cũng đã thử reboot lại rồi mà vẫn không được
    Nhờ bác xem giúp em với

    1. Luân Trần Admin

      Các bước chỉ như thế này thôi, bác check lại cẩn thận từng bước một. Nếu không tìm thấy vấn đề thì gửi mình tài khoản root xem qua cho.

      1. Nguyen Tung 35 comment

        Hi ngon rồi bác ạ
        Tại các file cần sửa: Chỉnh sửa file sshd_config
        Em lại sửa nhầm cái file ssh_config nên mãi không được
        Nguy hiểm quá

  6. Hùng 14 comment

    Nãy e chạy lệnh #service iptables stop

    giờ chạy lệnh # service sshd reload

    Nó báo vầy là sao a?
    Redirecting to /bin/systemctl reload sshd.service

  7. Duy Tran 2 comment

    Mình xài VPS ở Digital Ocean nhưng không mở port 222 được .Làm theo các bước của bác chỉ ,cài HocVPS Script xong luôn ,nó báo tự khởi động lại .Sau đó em connect vào port 2222 nó cứ báo lỗi “No connection could be made because the target machine actively refused it.” ,connect lại port 22 cũng không được .

    1. Luân Trần Admin

      Bác view console check lại port xem thế nào nhé, có thể phải mở trong iptables thủ công.

  8. Bạc Đỏ 33 comment

    Hix, mình dùng sửa port trong nano /etc/ssh/sshd_config, ko thực hiện Mở port nếu dùng firewall, xong kết nối vào theo port mới ko đc.

    Mình dùng vps của linode :((

    1. Bạc Đỏ 33 comment

      Mình dùng port free và không có service nào sử dụng để tránh xung đột, login cứ bị báo A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond

    2. Dinh Le Giang 48 comment

      Thế này, ví dụ khi bạn đổi port SSH từ 22 thành 999 thì bạn phải thêm 999 vào file config của csf, chứ không chỉ đơn thuần cài csf vào là xài được đâu.
      Nếu lỡ ko còn login bằng SSH được thì bạn mở console bên linode lên, vào /etc/csf/csf.conf tìm đến chỗ tùy chỉnh port, rồi thêm cái port đó vào.
      Cuối cùng là chạy lệnh csf -r để khởi động lại csf.
      Vậy là bạn có thể dùng SSH bình thường trở lại

Comment của bạn

Your email address will not be published. Required fields are marked *