Khi thực hiện SSH và hệ thống máy chủ Linux mặc định là Port 22 nhưng đây là mối đe dọa lớn đối với quản trị viên khi tin tặc tấn công qua port mặc định này. Ta nên thực hiện thay đổi Port 22 và nên chú ý đầy là điều đầu tiên nên làm khi xây dựng một máy chủ mới.

Ta thực hiện sửa file cấu hình SSH:

# vi /etc/ssh/sshd_config

Tìm dòng sau:

#Port 22

Và sửa thành :

Port 23456

Lưu lại file cấu hình.

Mở port ssh:

firewall-cmd --add-port=23456/tcp --permanent
firewall-cmd --reload

Khởi động lại dịch vụ:

systemctl restart sshd

Nếu thực hiện restart gặp lỗi:

[root@onedata ~]# systemctl restart sshd
Job for sshd.service failed because the control process exited with error code. See "systemctl status sshd.service" and "journalctl -xe" for details.

Tải gói Policycoreutils-python: chứa các công cụ quản lý được sử dụng để quản lý một môi trường SELinux.

yum install -y policycoreutils-python

Mở port tcp cho môi trường SELinux:semanage port -a -t ssh_port_t -p tcp 23456

Kiểm tra lại port SSH trên môi trường SElinux

[root@onedata ~]# semanage port -l | grep ssh
ssh_port_t                     tcp      23456, 22

Khởi động lại dịch vụ SSH xem đã còn lỗi không:systemctl restart sshd

Nếu không còn lỗi, thực hiện ssh vào hệ thống:

Port 22 bây giờ không còn được truy cập

SSH bằng port mới 23456:

Chúc các bạn thực hiện thành công.