Hướng Dẫn đổi Port SSH Mặc định Trên CentOS 7 - Thế Giới Số Offical

Skip to content Bạn đang xem: Hướng dẫn đổi port SSH mặc định trên CentOS 7 Tại Thế Giới Số Offical

Đổi port SSH mặc định để bảo mật hệ thống,  làm khó khăn hơn cho các script độc hại hoặc nhân viên không mong muốn cố gắng để đăng nhập vào máy chủ CentOS của bạn. Từ CentOS 7 việc đổi port SSH có đôi chút khác biệt với các hệ điều hành cũ, để thực hiện đổi port SSH trên CentOS 7 bạn thực hiện như sau:

1- Update các bản vá cho hệ thống:

[root@localhost ~]# yum update -y​

2- Cấu hình SSH đổi port mong muốn

[root@localhost ~]# vi /etc/ssh/sshd_config

Mặc định là port 22 bạn sửa thành port mong muốn:

VD: ở đây muốn mở port 2220 cho dịch vụ SSH

Lưu lại cấu hình và khởi động lại dịch vụ SSH để nhận port mới.

[root@localhost ~]# systemctl restart sshd.service

Bạn có thể kiểm tra lại dịch vụ SSH đã nhận chính xác port mới chưa, bằng công cụ netstat. Nếu chưa có Netstat bạn có thể cài đặt bằng lệnh:

[root@localhost ~]# yum install net-tools -y

Sau đó kiểm tra các cổng đang mở.

[root@localhost ~]# netstat -tupln

Trường hợp CentOS của bạn có đang chạy SElinux bạn sẽ cần phải. Hoặc tắt SELinux, hoặc nếu vẫn muốn chạy SELinux đồng thời thì bạn cần cho phép các port mới được sử dụng cho ssh. Trước tiên cài đặt Semanage:

[root@localhost ~]# yum install policycoreutils-python​

Để xem các cổng SELinux đang được sử dụng cho chúng ta có thể chạy các lệnh tùy chọn:

[root@localhost ~]# semanage -l | grep ssh​

Trường hợp bạn thấy cổng 22 được liệt kê thì để thêm một cổng mới gõ lệnh sau:

Đầu tiên, xóa port 22:

[root@localhost ~]# semanage port -d -t ssh_port_t -p tcp 22

Và mở port 2220 cho dịch vụ SSH trên SELinux:

[root@localhost ~]# semanage port -a -t ssh_port_t -p tcp 2220

Bây giờ cho phép kiểm tra xem CentOS của bạn đang lắng nghe dịch vụ SSH trên cổng mới. Gõ lệnh lệnh netstat để kiểm tra:

[root@localhost ~]# netstat -tupln

Cuối cùng mở port mới cho dịch vụ SSH trên Firewall

[root@localhost ~]# firewall-cmd –permanent –add-port=2220/tcp

Khởi động lại Firewall để có hiệu lực

[root@localhost ~]# firewall-cmd –reload

Bây giờ bạn thử SSH xem kết quả, chúc bạn thực hiện thành công !

0 0 đánh giá Article Rating Theo dõi Đăng nhập Thông báo của bình luận theo dõi mới trả lời mới cho bình luận của tôi Tôi cho phép sử dụng địa chỉ email của mình và gửi thông báo về các bình luận và trả lời mới (bạn có thể hủy đăng ký bất kỳ lúc nào). Label {} [+] Name* Email* Website Label {} [+] Name* Email* Website 0 Comments Phản hồi nội tuyến Xem tất cả bình luận Thế Giới Số Offical Follow Ngay Bài viết mới nhất

• Hướng dẫn xử lý lỗi Row size too large (8126) khi import database 12 Tháng 12, 2025
• Hướng dẫn trỏ tên miền về Email Server Kerio 150 10 Tháng 12, 2025
• Hướng dẫn sử dụng Remote Desktop trên điện thoại Android 27 Tháng mười một, 2025
• Hướng dẫn khởi tạo Web chạy qua CDN 24 Tháng mười một, 2025
• Hướng Dẫn Cài Đặt Prometheus và Grafana Trên Linux 24 Tháng mười một, 2025

Xem nhiều

• Các lệnh kiểm tra mạng trên window 07/03/17
• Hướng dẫn quản trị và sử dụng mail Mdaemon 25/01/18
• Mở giao thức ICMP cho phép Ping trên Windows Server 06/10/20
• Hướng dẫn thay đổi mật khẩu VPS Windows Server 09/03/17
• Mount / Umount Ổ Cứng Hay Thiết Bị Trên Linux 28/10/20
• Sự khác biệt giữa ping, traceroute/tracert và pathping là gì ? 07/03/17
• Hướng dẫn cài đặt chi tiết VMware ESXi 6.5 với Hình Ảnh + Video 08/10/20
• Hướng dẫn tạo SOCKS Proxy trên VPS 17/10/18
• Tổng hợp link download Windows server ISO nguyên gốc từ Microsoft 21/06/21
• Hướng dẫn cài máy ảo bằng VMware và tạo máy ảo 02/10/19

• Trang Chủ
• Góc Chia Sẻ
  • Cloud
  • Hosting
  • Linux
  • Máy chủ ảo – VPS SERVER
  • Email Server
  • Direct Admin, Cpanel, Plesk
  • Website
  • Quản trị máy chủ
  • Công Nghệ và Giải Pháp
  • Dedicated Server
  • Oracle
• Về chúng tôi
• Dịch vụ
• Khuyến mãi

wpDiscuzInsert