Bước 1: SSH vào máy chủ VPS
Bước 2: Kiểm tra Port SSH
Để kiểm tra port ssh hiện tại bạn có thể sử dụng netstat để kiểm tra các port đang lắng nghe.
netstat -nltp | grep sshd
Bước 3: Thay đổi PORT SSH
File cấu hình ssh có tên là sshd_config và nằm tại đường dẫn /etc/ssh/sshd_config. Bạn hãy mở file này lên bằng lệnh vi vim hoặc nano tuỳ thuộc vào nhu cầu sử dụng. Mình sẽ sử dụng lệnh vi để chỉnh sửa file.
vi /etc/ssh/sshd_config
Khi đã mở được file lên bạn tìm đến dòng #Port 22 sau đó bỏ dấu # và sửa số 22 thành port mà bạn mong muốn. Ở đây mình chọn port ssh là 2020 và mình sẽ nhập vào là 2020
Lưu ý: Bạn không thể đổi sang port mà dịch vụ khác đang sử dụng. Ví dụ như “80, 21,23,53..”
Bước 4: Mở port firewall
Đối với máy chủ sử dụng Firewalld
firewall-cmd --permanent --zone=public --add-port=2020
firewall-cmd --reload/tcp
Đối với máy chủ sử dụng ufw (UIbuntu/Debian)
ufw allow 2020/tcp
Đối với máy chủ sử dụng iptables
iptables -I INPUT -p tcp -m tcp --dport 22 -j ACCEPT
service iptables restart
iptables -L -n
Đối với máy chủ cài đặt CSF
CSF (ConfigServer & Firewall) là hệ thống tường lửa phổ biến nhất. Và để mở port thì bạn thực hiện tuần tự như sau. Mở file cấu hình csf.conf bằng lệnh sau.
vi /etc/csf/csf.conf
# Allow incoming TCP ports
TCP_IN = “20,21,22,25,26,53,80,110,143,443,465,587,993,995,2020”
# Allow outgoing TCP ports
TCP_OUT = “20,21,22,25,26,37,43,53,80,110,113,443,465,873,2020”
Bước 5: Khởi động lại dịch vụ SSH
systemctl restart sshd