Làm thế nào để cấu hình được cho SSH 1 cách đơn giản và an toàn, hãy cùng tìm hiểu qua bài viết này với máy chủ ảo để biết được thêm chi tiết các bạn nhé.
Đổi port SSH
Trong Linux thì SSH server sẽ mặc định cổng 22 để nhận kết nối, đây là cổng các scanner luôn nhắm vào để tấn công brute force – đây là nguyên nhân mà nhiều server bị tấn công, khi sử dụng tránh dùng cổng 22 mà hãy dùng thêm các cổng khác ví dụ cổng 1109. 1 điều mà bạn cần phải lưu ý đó là số cổng phải nhỏ hơn hoặc bằng 4 chữ số, không nên xung đột với các cổng khác đã được sử dụng phần mềm khác.
Để đổi cổng SSH, bạn tìm:
#Port 22
Bỏ comment đi và thay số 22 thành số cổng mà bạn muốn sử dụng
Port 1109
Không nên đăng nhập bằng user root
User root rất nhạy cảm nếu có thể, hãy dùng 1 user khác để đăng nhập, sau đó sử dụng lệnh su để đổi sang user root.
1 điểm lưu ý là: đặt mật khẩu cho user root trước, dù bạn có dùng SSH key, không cho phép đăng nhập bằng mật khẩu nhưng khi chuyển user thì vẫn bình thường.
Đầu tiên bạn tạo 1 user bất kỳ :
useradd maychuao
Và thiết lập mật khẩu cho user này:
passwd maychuao
Kế tiếp là cấu hình không cho phép đăng nhập với user root, bằng cách mở file /etc/ssh/sshd_config rồi tìm:
#PermitRootLogin yes
Sửa thành
PermitRootLogin no
Cuối cùng là chèn thêm đoạn sau vào cuối file để chỉ cho phép user maychuao được phép đăng nhập vào SSH:
AllowUsers maychuao
Và từ bây giờ trở đi khi đăng nhập vào SSH với user maychuao nhưng gõ lệnh su rồi nhập mật khẩu của root để chuyển sang user root. Nhược điểm là cách này không áp dụng cho sFTP.
Chỉ cho phép đăng nhập SSH từ 1 IP cố định
Nếu dùng IP động để đăng nhập thì không nên dùng cách này, thay vào đó bạn nên dùng 1 IP tĩnh để chống lại các đăng nhập bất hợp pháp, bạn chỉ cần chèn dòng lệnh sau vào nhé.
0 nhận xét: