Các Bước Thay đổi SSH Port Của Server - Học VPS

• Blog
• Bắt đầu
• Series
  • Sentora
  • Vesta
  • Varnish
• Coupon
  • Vultr
  • OVHcloud
  • Linode
• Tools
  • Tạo Crontab (Cron Job)
  • Header Check
  • Tạo mã CSR Online
  • Test Tốc Độ

Search

• 05/09/2014
• Học VPS
• 29,660 Views
• 54 Comments

Port 22 mặc định được sử dụng để kết nối SSH đến Linux Server, do đó sẽ có nhiều người lợi dụng điều này để tìm cách tấn công tài khoản root của VPS.

Để tăng thêm tính bảo mật cho VPS, các bạn nên thay đổi port đăng nhập SSH trên VPS thay vì dùng port 22 mặc định.

Các bước thay đổi port đăng nhập SSH

– Login vào VPS sử dụng quyền root

– Chỉnh sửa file sshd_config

nano /etc/ssh/sshd_config

– Tìm kiếm dòng #Port 22, bỏ dấu # ở đầu và thay bằng port bạn muốn dùng, ví dụ 2222 (Port này được sử dụng trên Windows chứ không dùng trên Linux)

Port 2222

Lưu ý port cần phải  free và không có service nào sử dụng để tránh xung đột. Xem thêm danh sách TCP và UDP port.

Mở port nếu dùng firewall

– Stop iptables

service iptables stop

– Mở port 2222

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT

– Khởi động lại SSHD service

service sshd reload

– Lưu và khởi động lại iptables

service iptables save service iptables start

– Kiểm tra port iptables

iptables -L -n

Vậy là xong rồi đó, hãy login lại SSH sử dụng port mới xem nào.

Trong trường hợp có lỗi xảy ra khi đổi port SSH, bạn có thể kết nối VNC hoặc Console để điều chỉnh lại.

Bài viết liên quan:

1. Cài đặt FTP Server đơn giản trên CentOS với ProFTPD
2. Hướng dẫn cài đặt Fail2Ban bảo vệ SSH trên CentOS
3. Hướng dẫn sử dụng Iptables
4. Kiểm tra và mở port VPS trên CentOS
5. VPS Vultr không gửi được mail, Các Port bị Block
6. Cấu hình Varnish hoạt động trên 2 port khác nhau

Comment của bạn Cancel reply

Lưu ý: tất cả comment đều được kiểm duyệt cẩn thận! Nếu có code bạn hãy up lên pastebin.com rồi để lại link trong comment.

Comment

Name *

Email *

Website

54 Comments

1. Reply

   đổi port xong k vô đc vps luôn

   1. Reply

      trùng port với nigxn nên lỗi

   2. Reply

      Chào bạn Không rõ bạn đổi port gì trên VPS ? Khi bạn đổi port trên VPS bạn đã allow port trên firewall chưa?

2. Reply

   Mình làm theo hướng dẫn mở port có dùng firewall nhưng không được. Khởi động lại service sshd reload xong lỗ

3. Reply

   có thể nào chĩnh firewall chống ddos khi ping cao o Datacenter ko ạ

4. Reply

   Bài viết tào lao

5. Reply

   Em có đổi port nhưng mà không biết do lỗi hay gì? Hiện tại giờ em vào port cũ cũng như port vừa đổi xong cũng không được. Giờ có cách nào để reset lại port hoặc chỉnh lại không ạ?

6. Reply

   Bên DO chỉnh phát tịt truy cập luôn phải Reinstall, thôi để Default chạy

7. Reply

   Minh đăng ký vps của google, cài xong hocvps script rồi, đã vào thêm port 2222 cho ssh. Giờ mình dùng terminal truy cập vẫn thông báo không được, vậy là ở chỗ nào admin?

8. Reply

   Mình ko vào được http://139.180.134.164:2719/filemanager/ và được vultr trả lời như ở dưới thì phải sửa thế nào hả bạn? Thanks Thank you for contacting us. An nmap scan indicates port [2719] is in a “Closed” state. A closed state in nmap indicates that while the port is not blocked by a firewall(“Filtered”) there is not currently a service listening for connections on that port. Please ensure:

   1) Your intended service is running 2) Listening for connections on the specified port.

   $ nmap -Pn gangducvieta.vn -p 2719

   Starting Nmap 7.60 ( https://nmap.org ) at 2019-07-02 10:31 EDT Nmap scan report for gangducvieta.vn (139.180.134.164) Host is up (0.22s latency). rDNS record for 139.180.134.164: 139.180.134.164.vultr.com

   PORT STATE SERVICE 2719/tcp closed scan-change

   Nmap done: 1 IP address (1 host up) scanned in 0.31 seconds

   1. Reply

      Mình kiểm tra port 2719 thì đang đóng. Vì việc này sẽ cần kiểm tra nhiều nơi 1. Tường lửa hệ thống Iptables 2. Cấu hình Nginx Conf. Bạn vào cấu hình Nginx Conf /etc/nginx/conf.d của domain chính xem hocvps admin port đang để là gì

9. Reply

   Theo mình thì trong file hocvps khi cài đặt nên để mặc định và 22, ai muốn đổi cổng thì hướng dẫn đổi. Vì nhiều trường hợp đổi cổng không truy cập được khi sử dụng sFTP. Lại phải đổi lại để cài đặt. Thân

   1. Reply

      Việc đổi sang 2222 để gia tăng bảo mật nhé bạn. Ngoài ra, khi đăng nhập SSH hay sFTP bạn chỉ cần nhập cổng 2222 là được

10. Reply

    Mình làm theo hướng dẫn mở port có dùng firewall nhưng không được. Khởi động lại service sshd reload xong lỗi. Có cao nhân nào hướng dẫn mình được không :s pls

    1. Reply

       1. Hệ thống bạn dùng firewall gì? FirewallD hay Iptables? 2. iptables -L -n của bạn ra kết quả gì? 3. Lỗi như bạn bảo là ntn?

11. Reply

    Chào bạn. Mình cũng mới tìm hiểu cách sử dụng VPS Đã đăng ký free thành công 1 gói vps của google Nhưng mình chưa biết cách cài VestaCP vào để quản lý Vậy mình xin nhờ bạn có thể hướng dẫn các bước thao tác để cài đặt giúp mình đc không a. Mình đã tham khảo nhiều bài hướng dẫn nhưng không thành công Nếu không phiền bạn có thể teamview giúp mình, và bao nhiêu phí mình sẽ gửi bạn. Thanks

    1. Reply

       Bạn đọc bài viết này nhé https://hocvps.com/huong-dan-cai-dat-vesta-control-panel-cho-vps/

       1. Reply

          Mình đã đọc và làm rất kỹ vậy mà vẫn bị báo lỗi Hình ảnh kèm theo https://sv1.uphinhnhanh.com/images/2018/05/12/Untitledaa.jpg

          1. Reply

             Cho mình thông tin cấu hình hệ thống bạn. RAM – Hệ điều hành – dung lượng ổ cứng – hệ thống ảo hóa – nhà cung cấp … Và bạn cài trên VPs trắng chứ?

             1. VPS trắng bạn nhé Ram: 3,75GB HDH: Linux Dung Lượng ổ cứng: 50GB Nhà cung cấp: Google cloud Platform

             2. Linux là chung chung mà. Bạn deploy vào CentOs 7 nhé

       2. Reply

          Mình nhờ bạn hd mình cập nhật ip mới cho VestaCP với. Mình đã set up thành công theo ip cũ (hiện tại đã được đổi sang ip mới sau khi mình reset vps) Giờ mình phải cập nhật lại ip mới có thể truy cập vestaCP đc. Xin bạn vui lòng chỉ mình với hay có time teamview làm giúp, có gì mình gửi phí nha. Thanks Rất mong bạn giúp đỡ

          1. Reply

             Mình chưa hiểu ý bạn IP mới hay IP cũ của bạn là như thế nào Bạn cài trên 2 VPS khác nhau với 2 IP khác nhau à

             1. Không phải bạn Ý là mấy ngày trước mình đã cài thành công vestaCP trên vps, và web đã hoạt động bình thường Nhưng sau đó không hiểu sao web mất kết nối, bi treo riết. mình đã thử mọi cách nhưng vẫn không tác dụng. Lúc đó mình nghĩ có thể do vps nên đã stop rồi start lại vps, lúc đó mình thấy IP đã thay đổi. Nhưng khi đó mình vẫn đăng nhập VestaCP bình thường nhé. Mình cố gắng tìm và thay đổi lại ip mới trong phần tên miền. Ở đó chỉ thay đổi ip được tên miền chính thôi chứ nó không cho thay đổi ip của sv.domain. Sau một hồi lay hoay nhưng vẫn ko được. Một lúc sau thoát rồi sau đó vào lại thì hệ thống bị treo luôn, cứ load mãi rồi báo hết thời gian … Mình nghĩ chắc nó không cập nhật được ip mới nên mới vậy. Và đã tham khảo rất nhiều nguồn để update ip cho vesta nhưng chưa được. Hôm nay mới lên đây nhờ bạn hướng dẫn cách giải quyết vấn đề này giúp. Thành thật cảm ơn bạn

             2. Mình chưa nghe về vấn đề này bao giờ rồi. Không giúp gì được bạn. Cũng chưa thấy đề cập về thay đổi IP trong VestaCP bao giờ, chỉ có thay đổi domain

             3. Cảm ơn bạn, mình đã xử lý được rồi. Mọi việc đã ổn

12. Reply

    Anh Luân cho em hỏi cái VestaCP của em có khi nữa ngày web lại nỗi kết nối CSDL hoặc 1 ngày là bị, em toàn phải reboot lại thì mới vào web đc. Anh cho em hỏi nguyên nhân và giải pháp. Em dùng VPS 1GB

    1. Reply

       Bạn check log của MySQL xem nó service tắt vì gì. Ngoài ra theo dõi xem tình trạng RAM có bị max không, ổ cứng dư nhiều không

13. Reply

    Hix, mình dùng sửa port trong nano /etc/ssh/sshd_config, ko thực hiện Mở port nếu dùng firewall, xong kết nối vào theo port mới ko đc.

    Mình dùng vps của linode :((

    1. Reply

       Mình dùng port free và không có service nào sử dụng để tránh xung đột, login cứ bị báo A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond

    2. Reply

       Thế này, ví dụ khi bạn đổi port SSH từ 22 thành 999 thì bạn phải thêm 999 vào file config của csf, chứ không chỉ đơn thuần cài csf vào là xài được đâu. Nếu lỡ ko còn login bằng SSH được thì bạn mở console bên linode lên, vào /etc/csf/csf.conf tìm đến chỗ tùy chỉnh port, rồi thêm cái port đó vào. Cuối cùng là chạy lệnh csf -r để khởi động lại csf. Vậy là bạn có thể dùng SSH bình thường trở lại

14. Reply

    có thể nào chĩnh firewall chống ddos khi ping cao o Datacenter ko ạ

    1. Reply

       Bạn cài CSF làm firewall nhé

15. Reply

    Mình xài VPS ở Digital Ocean nhưng không mở port 222 được .Làm theo các bước của bác chỉ ,cài HocVPS Script xong luôn ,nó báo tự khởi động lại .Sau đó em connect vào port 2222 nó cứ báo lỗi “No connection could be made because the target machine actively refused it.” ,connect lại port 22 cũng không được .

    1. Reply

       Bác view console check lại port xem thế nào nhé, có thể phải mở trong iptables thủ công.

16. Reply

    Nãy e chạy lệnh #service iptables stop

    giờ chạy lệnh # service sshd reload

    Nó báo vầy là sao a? Redirecting to /bin/systemctl reload sshd.service

    1. Reply

       Không sao, đó là câu lệnh chuẩn của CentOS 7

17. Reply

    Bài viết này rất chi tiết và đầy đủ

18. Reply

    Chào bác Luân,

    Em làm như hướng dẫn của bác, không hiểu sao port mới không hiệu lực, port cũ đăng nhập vẫn ok ạ EM cũng đã thử reboot lại rồi mà vẫn không được Nhờ bác xem giúp em với

    1. Reply

       Các bước chỉ như thế này thôi, bác check lại cẩn thận từng bước một. Nếu không tìm thấy vấn đề thì gửi mình tài khoản root xem qua cho.

       1. Reply

          Hi ngon rồi bác ạ Tại các file cần sửa: Chỉnh sửa file sshd_config Em lại sửa nhầm cái file ssh_config nên mãi không được Nguy hiểm quá

19. Reply

    Mở được rồi, thằng kỹ thuật bên DC nó bảo do mình chưa mở trên firewall thế là đứt điện luôn 🙂

    1. Reply

       Đúng rồi, chỉnh SSH Port thường rất hay dính lỗi này mà 😀

20. Reply

    Ôi xui quá Luân ơi! Đổi thử 2 con vps ở Vultrl thì ngon lành. Quay sang đổi port 22 của con server ở CMC thì đứt quyền truy cập luôn. Phải gửi mail chờ support DC 🙁 Thôi em khuyên các bác chưa chắc thì chớ thử đổi. VPS ở tây còn có console chứ server thì có chạy qua hoặc nhờ bên DC.

    1. Reply

       Quá nhọ rồi. Mình lúc đầu đổi SSH Port ở Vultr cũng lỗi phải remote console mới chỉnh lại được. May mà chưa phải reinstall 😀

       1. Reply

          remote console rồi chỉnh làm sao nữa bác, em bó tay chỗ này

          1. Reply

             Rồi làm theo bài hướng dẫn đó bạn.

             1. Cho mình biết bài hướng dẫn nào được ko? Chứ mình xem hết mấy bài hướng dẫn của bạn vẫn ko xử lý được. Mình dùng vps của Wable

             2. Chính là nội dung bài bạn đang comment đấy. View Console rồi chạy các lệnh trong bài.

21. Reply

    Hôm trước đổi bên EthernetServers không sao, hôm nay tới WeLoveServers thì sau khi đổi port xong mình không vào lại đc SSH. Dùng console check thì đã cho vào iptables đúng các bước hết rồi.

    Gửi ticket thì họ trả lời ngắn gọn: Seems you have altered some of the strings in the ssh configuration. Seems the service is not running in your server.

    Support tệ thiệt, tệ hơn EthernetServers hay thậm chí các nhà cung cấp VPS VN nhiều

    1. Reply

       Ừ bây giờ mình mới biết support của WeLoveServers khá là tệ, sau này ko giới thiệu nhà cung cấp này nữa.

22. Reply

    Anh em có ai biết cách khôi phục cổng 22 của vps không, tớ đổi theo cách trên mấy con vps ngon lành rồi nhưng đến con vps của vultr thì đổi xong nó lỗi không đăng nhập đươch nữa được nữa, pm suport họ bảo vào view console trong bảng điều khiển vultr thao tác cái gì ấy mà mình ko hiểu vì vừa mua xong. Anh em giúp gấp với

    1. Reply

       Vultr bạn phải mở port mới với firewall thì mới connect SSH được. Để thực hiện hãy nhấn nút View Console trong phần quản lý VPS rồi login để thực hiện.

       1. Reply

          Thảo nào tớ cài mãi ở các vps khác chả sao vultr thì lại bị chặn , hóa ra vultr có cài firewall bảo mật, Bạn nên thêm chú ý cho vps Vultr vào cuối bài này . Chứ những người mới vọc vps như tớ mà dính vào đòn này thì đúng là há hết cả mồm 🙁 . Hôm nọ bị chặn tớ suýt die site 🙁

Đăng ký bản tin Học VPS

Nhận kiến thức mới, thủ thuật hay trực tiếp qua email.

Thank you for subscribing.

Something went wrong.

Forum hỏi đáp Học VPS

HocVPS Script

Categories

• Apache 7
• Bảo mật 22
• Bash Shell Script 6
• Basics 47
• CentOS 27
• Control Panels 19
• Database 8
• Đánh giá 10
• LAMP 3
• LEMP 6
• Mail Server 4
• NGINX 18
• Providers 27
  • Digital Ocean 7
  • HostHatch 1
  • Linode 1
  • OVH 1
  • Ramnode 3
  • Vultr 13
  • Z.com 1
• Thủ thuật 19
• Tin tức 8
• Tối ưu server 18
• Ubuntu 15
• Video 1
• WordPress 8

Bài nổi bật

• Cài đặt Windows trên VPS Vultr
• Cấu hình tối ưu cho VPS, 2GB RAM được 4.363 người Online
• Cài đặt chứng chỉ Let’s Encrypt SSL trên server HocVPS Script
• Tổng hợp Windows ISO cài trên Vultr
• Nén và Giải nén file Tar, Gzip và Zip
• Script tự động cài đặt HocVPS Script và WordPress
• Hướng dẫn sử dụng Iptables

VPS chất lượng nên dùng

SSD CLoud VPS Nhân Hòa

Comment mới

• Nguyễn Hải Online on Hướng dẫn tạo và kích hoạt Swap
• tu on Cài đặt chứng chỉ Let’s Encrypt SSL trên server HocVPS Script
• Doligo on Cấu hình tối ưu cho VPS, 2GB RAM được 4.363 người Online
• Dung on Tổng hợp Windows ISO cài trên Vultr
• Dũng on Tổng hợp Windows ISO cài trên Vultr

Bài mới

• Cài đặt và Quản lý server dễ dàng với HocVPS Script
• Một vài lỗi phát sinh trong quá trình cài đặt hocvps script trên VPS của Vultr
• HocVPS Script update phiên bản hỗ trợ trên Ubuntu
• Update tính năng backup dữ liệu website lên Google Drive cho hocvps script
• Một số lưu ý khi cài đặt Let’s Encrypt cho website từ menu script hocvps
• HocVPS Script ra mắt phiên bản cho Centos 8 với các tính năng hữu ích mới
• Mình đang phát triển HocVPS Script phiên bản mới trên CentOS 8

Liên kết bạn bè

• Kiến thức - Công nghệ - Giải pháp
• Blog tin tức Công nghệ
• Kiểm thử Tốc Độ Server
• Netzero Việt Nam