Phần 2:
Trở lại bài viết, khi đặt port cho SSH, bạn cần tránh đặt port này trùng với các dịch vụ đang hoạt động trong hệ thống để tránh xảy ra xung đột có thể có, vì vậy cần hoạch định cụ thể cho từng dịch vụ, có nhiều cách để biết rằng các dịch vụ bạn đang sử dụng dùng port mặc định gì, thay vì vào trang chủ của nhà cung cấp dịch vụ tìm hiểu, bạn có thể dùng những công cụ & tiện ích trong hệ thống để xem các port đang dùng, và dùng cho dịch vụ gì, để đơn giản, tôi dùng nmap – công cụ chuyên nghiệp dành cho các nhà quản trị mạng.
cài đặt nmap:
$sudo apt-get install nmap
Quét port các dịch vụ trong hệ thống
$nmap -v <IP/domain name>
Bạn sẽ thấy một danh sách các dịch vụ và port đang dùng.
Trở lại vấn đề, lời gợi ý đầu tiên là Port, chắc chắn rằng bạn cần phải thay đổi số 22 bằng một con số nào đó nằm trong khoản 1500-5000 như đã đề cập trong phần 1.
#ListenAddress 0.0.0.0
Lựa chọn này chỉ định SSH lắng nghe trên interface có địa chỉ là 0.0.0.0, bạn cần đổi thành địa chỉ hợp lệ để giới hạn kết nối, ví dụ 192.168.0.10 chẳng hạn, địa chỉ này được đặt cho một trong các interface trên hệ thống (nếu hệ thống có từ 2 interface trở lên), và đương nhiên là các interface sẽ được đặt IP tĩnh.
Protocol 2
Có hai phiên bản cho giao thức SSH, SSH 1 đã cũ và bảo mật kém, lựa chọn này theo mặc định không cần chỉnh sửa gì thêm.
PermitRootLogin yes
Lựa chọn này chỉ định có thể kết nối với tài khoản ROOT, đây là tài khoản có quyền hạn “tối cao” trong hệ thống, theo mặc định SSH cho phép kết nối tài khoản ROOT, Bạn cần giới hạn quyền này, thay vào đó bạn có thể sử dụng sudo như là cách để làm việc với quyền root.
vd: PermitRootLogin no
AllowUsers <account>
Nếu Bạn chỉ định hệ thống chỉ được phép truy cập SSH thông qua tài khoản nhất định thì đây là lựa chọn cần thiết.
DenyUsers <account>
………………..
