Port 22 mặc định được sử dụng để kết nối SSH đến Linux Server, do đó sẽ có nhiều người lợi dụng điều này để tìm cách tấn công tài khoản root của VPS.

Để tăng thêm tính bảo mật cho VPS, các bạn nên thay đổi port đăng nhập SSH trên VPS thay vì dùng port 22 mặc định.

Các bước thay đổi port đăng nhập SSH

– Login vào VPS sử dụng quyền root

– Chỉnh sửa file sshd_config

nano /etc/ssh/sshd_config

– Tìm kiếm dòng #Port 22, bỏ dấu # ở đầu và thay bằng port bạn muốn dùng, ví dụ 2222 (Port này được sử dụng trên Windows chứ không dùng trên Linux)

Port 2222

Lưu ý port cần phải  free và không có service nào sử dụng để tránh xung đột. Xem thêm danh sách TCP và UDP port.

Mở port nếu dùng firewall

– Stop iptables

service iptables stop

– Mở port 2222

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT

– Khởi động lại SSHD service

service sshd reload

– Lưu và khởi động lại iptables

service iptables save
service iptables start

– Kiểm tra port iptables

iptables -L -n

Vậy là xong rồi đó, hãy login lại SSH sử dụng port mới xem nào.

Trong trường hợp có lỗi xảy ra khi đổi port SSH, bạn có thể kết nối VNC hoặc Console để điều chỉnh lại.

Comment của bạn

Your email address will not be published. Required fields are marked *

43 Comments

  1. ducjav 1 comment

    Theo mình thì trong file hocvps khi cài đặt nên để mặc định và 22, ai muốn đổi cổng thì hướng dẫn đổi. Vì nhiều trường hợp đổi cổng không truy cập được khi sử dụng sFTP. Lại phải đổi lại để cài đặt. Thân

    1. Việt Phương Moderator

      Việc đổi sang 2222 để gia tăng bảo mật nhé bạn. Ngoài ra, khi đăng nhập SSH hay sFTP bạn chỉ cần nhập cổng 2222 là được

  2. Giang Hoàng 1 comment

    Mình làm theo hướng dẫn mở port có dùng firewall nhưng không được. Khởi động lại service sshd reload xong lỗi. Có cao nhân nào hướng dẫn mình được không :s pls

    1. Việt Phương Moderator

      1. Hệ thống bạn dùng firewall gì? FirewallD hay Iptables?
      2. iptables -L -n của bạn ra kết quả gì?
      3. Lỗi như bạn bảo là ntn?

  3. Tùng 6 comment

    Chào bạn.
    Mình cũng mới tìm hiểu cách sử dụng VPS
    Đã đăng ký free thành công 1 gói vps của google
    Nhưng mình chưa biết cách cài VestaCP vào để quản lý
    Vậy mình xin nhờ bạn có thể hướng dẫn các bước thao tác để cài đặt giúp mình đc không a. Mình đã tham khảo nhiều bài hướng dẫn nhưng không thành công
    Nếu không phiền bạn có thể teamview giúp mình, và bao nhiêu phí mình sẽ gửi bạn. Thanks

        1. Việt Phương Moderator

          Cho mình thông tin cấu hình hệ thống bạn. RAM – Hệ điều hành – dung lượng ổ cứng – hệ thống ảo hóa – nhà cung cấp …
          Và bạn cài trên VPs trắng chứ?

          1. Tùng 6 comment

            VPS trắng bạn nhé
            Ram: 3,75GB
            HDH: Linux
            Dung Lượng ổ cứng: 50GB
            Nhà cung cấp: Google cloud Platform

      1. Tùng 6 comment

        Mình nhờ bạn hd mình cập nhật ip mới cho VestaCP với.
        Mình đã set up thành công theo ip cũ (hiện tại đã được đổi sang ip mới sau khi mình reset vps)
        Giờ mình phải cập nhật lại ip mới có thể truy cập vestaCP đc. Xin bạn vui lòng chỉ mình với hay có time teamview làm giúp, có gì mình gửi phí nha. Thanks
        Rất mong bạn giúp đỡ

        1. Việt Phương Moderator

          Mình chưa hiểu ý bạn IP mới hay IP cũ của bạn là như thế nào
          Bạn cài trên 2 VPS khác nhau với 2 IP khác nhau à

          1. Tùng 6 comment

            Không phải bạn
            Ý là mấy ngày trước mình đã cài thành công vestaCP trên vps, và web đã hoạt động bình thường
            Nhưng sau đó không hiểu sao web mất kết nối, bi treo riết. mình đã thử mọi cách nhưng vẫn không tác dụng. Lúc đó mình nghĩ có thể do vps nên đã stop rồi start lại vps, lúc đó mình thấy IP đã thay đổi. Nhưng khi đó mình vẫn đăng nhập VestaCP bình thường nhé. Mình cố gắng tìm và thay đổi lại ip mới trong phần tên miền. Ở đó chỉ thay đổi ip được tên miền chính thôi chứ nó không cho thay đổi ip của sv.domain. Sau một hồi lay hoay nhưng vẫn ko được. Một lúc sau thoát rồi sau đó vào lại thì hệ thống bị treo luôn, cứ load mãi rồi báo hết thời gian … Mình nghĩ chắc nó không cập nhật được ip mới nên mới vậy. Và đã tham khảo rất nhiều nguồn để update ip cho vesta nhưng chưa được. Hôm nay mới lên đây nhờ bạn hướng dẫn cách giải quyết vấn đề này giúp. Thành thật cảm ơn bạn

          2. Việt Phương Moderator

            Mình chưa nghe về vấn đề này bao giờ rồi. Không giúp gì được bạn. Cũng chưa thấy đề cập về thay đổi IP trong VestaCP bao giờ, chỉ có thay đổi domain

          3. Tùng 6 comment

            Cảm ơn bạn, mình đã xử lý được rồi. Mọi việc đã ổn

  4. Hữu Thịnh 1 comment

    Anh Luân cho em hỏi cái VestaCP của em có khi nữa ngày web lại nỗi kết nối CSDL hoặc 1 ngày là bị, em toàn phải reboot lại thì mới vào web đc. Anh cho em hỏi nguyên nhân và giải pháp. Em dùng VPS 1GB

    1. Việt Phương Moderator

      Bạn check log của MySQL xem nó service tắt vì gì. Ngoài ra theo dõi xem tình trạng RAM có bị max không, ổ cứng dư nhiều không

  5. Bạc Đỏ 63 comment

    Hix, mình dùng sửa port trong nano /etc/ssh/sshd_config, ko thực hiện Mở port nếu dùng firewall, xong kết nối vào theo port mới ko đc.

    Mình dùng vps của linode :((

    1. Bạc Đỏ 63 comment

      Mình dùng port free và không có service nào sử dụng để tránh xung đột, login cứ bị báo A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond

    2. Dinh Le Giang 51 comment

      Thế này, ví dụ khi bạn đổi port SSH từ 22 thành 999 thì bạn phải thêm 999 vào file config của csf, chứ không chỉ đơn thuần cài csf vào là xài được đâu.
      Nếu lỡ ko còn login bằng SSH được thì bạn mở console bên linode lên, vào /etc/csf/csf.conf tìm đến chỗ tùy chỉnh port, rồi thêm cái port đó vào.
      Cuối cùng là chạy lệnh csf -r để khởi động lại csf.
      Vậy là bạn có thể dùng SSH bình thường trở lại

  6. Duy Tran 2 comment

    Mình xài VPS ở Digital Ocean nhưng không mở port 222 được .Làm theo các bước của bác chỉ ,cài HocVPS Script xong luôn ,nó báo tự khởi động lại .Sau đó em connect vào port 2222 nó cứ báo lỗi “No connection could be made because the target machine actively refused it.” ,connect lại port 22 cũng không được .

    1. Luân Trần Admin

      Bác view console check lại port xem thế nào nhé, có thể phải mở trong iptables thủ công.

  7. Hùng 15 comment

    Nãy e chạy lệnh #service iptables stop

    giờ chạy lệnh # service sshd reload

    Nó báo vầy là sao a?
    Redirecting to /bin/systemctl reload sshd.service

  8. Nguyen Tung 43 comment

    Chào bác Luân,

    Em làm như hướng dẫn của bác, không hiểu sao port mới không hiệu lực, port cũ đăng nhập vẫn ok ạ
    EM cũng đã thử reboot lại rồi mà vẫn không được
    Nhờ bác xem giúp em với

    1. Luân Trần Admin

      Các bước chỉ như thế này thôi, bác check lại cẩn thận từng bước một. Nếu không tìm thấy vấn đề thì gửi mình tài khoản root xem qua cho.

      1. Nguyen Tung 43 comment

        Hi ngon rồi bác ạ
        Tại các file cần sửa: Chỉnh sửa file sshd_config
        Em lại sửa nhầm cái file ssh_config nên mãi không được
        Nguy hiểm quá

  9. Trọng 5 comment

    Mở được rồi, thằng kỹ thuật bên DC nó bảo do mình chưa mở trên firewall thế là đứt điện luôn 🙂

  10. Trọng 5 comment

    Ôi xui quá Luân ơi!
    Đổi thử 2 con vps ở Vultrl thì ngon lành. Quay sang đổi port 22 của con server ở CMC thì đứt quyền truy cập luôn.
    Phải gửi mail chờ support DC 🙁
    Thôi em khuyên các bác chưa chắc thì chớ thử đổi. VPS ở tây còn có console chứ server thì có chạy qua hoặc nhờ bên DC.

    1. Luân Trần Admin

      Quá nhọ rồi.
      Mình lúc đầu đổi SSH Port ở Vultr cũng lỗi phải remote console mới chỉnh lại được. May mà chưa phải reinstall 😀

          1. dothihanh 2 comment

            Cho mình biết bài hướng dẫn nào được ko? Chứ mình xem hết mấy bài hướng dẫn của bạn vẫn ko xử lý được. Mình dùng vps của Wable

          2. Luân Trần Admin

            Chính là nội dung bài bạn đang comment đấy. View Console rồi chạy các lệnh trong bài.

  11. Neo 34 comment

    Hôm trước đổi bên EthernetServers không sao, hôm nay tới WeLoveServers thì sau khi đổi port xong mình không vào lại đc SSH. Dùng console check thì đã cho vào iptables đúng các bước hết rồi.

    Gửi ticket thì họ trả lời ngắn gọn:
    Seems you have altered some of the strings in the ssh configuration. Seems the service is not running in your server.

    Support tệ thiệt, tệ hơn EthernetServers hay thậm chí các nhà cung cấp VPS VN nhiều

    1. Luân Trần Admin

      Ừ bây giờ mình mới biết support của WeLoveServers khá là tệ, sau này ko giới thiệu nhà cung cấp này nữa.

  12. Đặng Tiến Thịnh 21 comment

    Anh em có ai biết cách khôi phục cổng 22 của vps không, tớ đổi theo cách trên mấy con vps ngon lành rồi nhưng đến con vps của vultr thì đổi xong nó lỗi không đăng nhập đươch nữa được nữa, pm suport họ bảo vào view console trong bảng điều khiển vultr thao tác cái gì ấy mà mình ko hiểu vì vừa mua xong. Anh em giúp gấp với

    1. Luân Trần Admin

      Vultr bạn phải mở port mới với firewall thì mới connect SSH được. Để thực hiện hãy nhấn nút View Console trong phần quản lý VPS rồi login để thực hiện.

      1. Đặng Tiến Thịnh 21 comment

        Thảo nào tớ cài mãi ở các vps khác chả sao vultr thì lại bị chặn , hóa ra vultr có cài firewall bảo mật, Bạn nên thêm chú ý cho vps Vultr vào cuối bài này . Chứ những người mới vọc vps như tớ mà dính vào đòn này thì đúng là há hết cả mồm 🙁 . Hôm nọ bị chặn tớ suýt die site 🙁