Khi thực hiện SSH và hệ thống máy chủ Linux mặc định là Port 22 nhưng đây là mối đe dọa lớn đối với quản trị viên khi tin tặc tấn công qua port mặc định này. Ta nên thực hiện thay đổi Port 22 và nên chú ý đầy là điều đầu tiên nên làm khi xây dựng một máy chủ mới.
Ta thực hiện sửa file cấu hình SSH:
# vi /etc/ssh/sshd_config
Tìm dòng sau:
#Port 22
Và sửa thành :
Port 23456
Lưu lại file cấu hình.
Mở port ssh:
firewall-cmd --add-port=23456/tcp --permanent
firewall-cmd --reload
Khởi động lại dịch vụ:
systemctl restart sshd
Nếu thực hiện restart gặp lỗi:
[root@onedata ~]# systemctl restart sshd
Job for sshd.service failed because the control process exited with error code. See "systemctl status sshd.service" and "journalctl -xe" for details.
Tải gói Policycoreutils-python: chứa các công cụ quản lý được sử dụng để quản lý một môi trường SELinux.
yum install -y policycoreutils-python
Mở port tcp cho môi trường SELinux:semanage port -a -t ssh_port_t -p tcp 23456
Kiểm tra lại port SSH trên môi trường SElinux
[root@onedata ~]# semanage port -l | grep ssh
ssh_port_t tcp 23456, 22
Khởi động lại dịch vụ SSH xem đã còn lỗi không:systemctl restart sshd
Nếu không còn lỗi, thực hiện ssh vào hệ thống:
Port 22 bây giờ không còn được truy cập
SSH bằng port mới 23456:
Chúc các bạn thực hiện thành công.