Để tăng thêm tính bảo mật cho VPS, các bạn nên thay đổi port đăng nhập SSH trên VPS thay vì dùng port 22 mặc định.
Các bước thay đổi port đăng nhập SSH
- Login vào VPS sử dụng quyền root
- Chỉnh sửa file sshd_config
nano /etc/ssh/sshd_config
- Tìm kiếm dòng #Port 22, bỏ dấu # ở đầu và thay bằng port bạn muốn dùng, ví dụ 2222 (Port này được sử dụng trên Windows chứ không dùng trên Linux)
Port 2222
Lưu ý port cần phải free và không có service nào sử dụng để tránh xung đột. Xem thêm danh sách TCP và UDP port.
Mở port nếu dùng firewall
- Stop iptables
service iptables stop
- Sửa file cấu hình iptables
nano /etc/sysconfig/iptables
- Chỉnh sửa hoặc cập nhật dòng sau
## delete or comment out port 22 line ##
## -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
## open port 2222
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT
- Khởi động lại SSHD service
service sshd reload
- Khởi động lại iptables
service iptables start
Vậy là xong rồi đó, hãy login lại SSH sử dụng port mới xem nào.