VietNetwork.Vn

Trong hướng dẫn này, chúng tôi sẽ hướng dẫn bạn quy trình kích hoạt SSH trên hệ thống Ubuntu 22.04, định cấu hình các quy tắc tường lửa thích hợp để cho phép kết nối gửi đến và thay đổi cổng SSH mặc định để tăng cường bảo mật.


1. Điều kiện tiên quyết

• Hệ thống Ubuntu 22.04 có quyền root

2. Cách cài đặt SSH trên Ubuntu 22.04

Bước 1: Cập nhật hệ thống

Trước khi bắt đầu, hãy đảm bảo hệ thống của bạn được cập nhật. Mở một cửa sổ terminal và chạy các lệnh sau:

sudo apt update
sudo apt upgrade
Bước 2: Cài đặt máy chủ OpenSSH

Để bật SSH trên hệ thống Ubuntu, bạn cần cài đặt máy chủ OpenSSH. Chạy lệnh sau trong cửa sổ terminal:

sudo apt install openssh-server
Bước 3: Định cấu hình quy tắc tường lửa cho SSH

Theo mặc định, Ubuntu đi kèm với Tường lửa không phức tạp (UFW) để quản lý các quy tắc tường lửa. Đầu tiên, kiểm tra trạng thái của UFW bằng cách chạy:

sudo ufw status
Nếu UFW không hoạt động, hãy kích hoạt nó bằng lệnh sau:

sudo ufw enable
Tiếp theo, cho phép kết nối SSH gửi đến bằng cách thêm quy tắc tường lửa mới:

sudo ufw allow ssh
3. Bảo mật SSH trên Ubuntu 22.04

Bước 1: Thay đổi cổng SSH mặc định

Trong ví dụ này, chúng tôi sẽ thay đổi cổng SSH mặc định từ 22 thành 33556. Bạn có thể chọn số cổng khác nếu muốn, nhưng hãy đảm bảo rằng cổng đó chưa được dịch vụ khác sử dụng.

Đầu tiên, tạo bản sao lưu của tệp cấu hình SSH gốc:

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
Tiếp theo, mở tệp cấu hình SSH bằng trình soạn thảo văn bản như nano:

sudo nano /etc/ssh/sshd_config
Tìm dòng bắt đầu bằng #Port 22 và thay đổi nó thành số cổng mong muốn. Xóa # ở đầu dòng để bỏ ghi chú. Ví dụ:

Port 33556
Lưu tệp và thoát khỏi trình soạn thảo văn bản.

Bước 2: Định cấu hình quy tắc tường lửa cho cổng SSH tùy chỉnh

Cập nhật các quy tắc tường lửa để cho phép kết nối gửi đến trên cổng SSH tùy chỉnh. Đầu tiên, xóa quy tắc SSH trước đó:

sudo ufw delete allow ssh
Sau đó, thêm quy tắc mới cho cổng SSH tùy chỉnh:

sudo ufw allow 33556/tcp
Bước 3: Khởi động lại dịch vụ SSH

Khởi động lại dịch vụ SSH để áp dụng các thay đổi:

sudo systemctl restart ssh
Bước 4: Xác minh cấu hình

Để xác minh rằng SSH đã được bật cũng như các quy tắc tường lửa và cổng SSH mới đã được định cấu hình chính xác, hãy chạy lệnh sau trong cửa sổ terminal:

sudo systemctl status ssh
Nếu cấu hình thành công, bạn sẽ thấy thông tin về dịch vụ SSH đang chạy với số cổng mới.

Bước 5: Kết nối với cổng SSH tùy chỉnh

Khi kết nối với hệ thống của bạn qua SSH, hãy đảm bảo chỉ định cổng tùy chỉnh mới. Ví dụ: nếu địa chỉ IP hệ thống của bạn là 10.20.30.40và bạn đã thay đổi cổng SSH thành 33556, hãy sử dụng lệnh sau:

ssh -p 33556 [email protected]
Bạn đã kích hoạt thành công SSH, định cấu hình các quy tắc tường lửa cần thiết và thay đổi cổng SSH mặc định trên hệ thống Ubuntu 22.04 của mình.

Hãy nhớ sử dụng cổng tùy chỉnh khi kết nối với hệ thống của bạn qua SSH trong tương lai.