26/04/2024
Khuyến mãi Black Friday
Home Máy chủ Linux Những cách bảo mật SSH nên làm
Máy chủ Linux

Những cách bảo mật SSH nên làm

by Thạch Phạm
written by Thạch Phạm Published: Last Updated on
A+A-
Reset

Đối với việc sử dụng máy chủ Linux, giao thức SSH là một trong những thành phần quan trọng nhất để chúng ta có thể truy cập vào máy chủ từ xa để quản lý dữ liệu. Thông thường ta sẽ truy cập vào SSH với quyền root, nghĩa là quyền cao nhất.

Vì vậy để giúp máy chủ thêm an toàn, chúng ta nên áp dụng các cách bảo mật truy cập SSH để giảm thiểu rủi ro bị xâm nhập.

Ở bài viết này, AZDIGI sẽ giới thiệu và hướng dẫn các bạn một số cách bảo mật SSH đơn giản cần thiết trên máy chủ của bạn. Mời bạn cùng theo dõi tiếp phần II nhé.

II. Các cách nâng cao bảo mật khi SSH

Ở bài viết này AZDIGI sẽ hướng dẫn bạn 10 cách bảo mật SSH cơ bản , các bạn cùng theo dõi nhé.

Cách 1: Đặt mật khẩu phức tạp

Một trong các cách bảo mật hiểu quả cũng như đơn giản nhất đó chính là sử dụng mật khẩu phức tạp cho VPS của bạn. Với một số đơn vị cung cấp VPS khi cung cấp cho người dùng đôi khi họ sử dụng các mật khẩu đơn giản và ít ký tự để gửi cho Khách hàng. Với mật khẩu đơn giản như vậy, trong quá trình sử dụng các hacker sẽ dễ dàng Brute Force Attack  (tấn công dò mật khẩu) và phá hoại VPS của bạn.

Với mật khẩu, các bạn hạn chế để dạng mật khẩu có ý nghĩa (ví dụ: họ tên hay cụm từ có nghĩa) mà nên để mật khẩu ở dạng các ký tự đặc biệt (bao gồm chữ hoa, chữ thường, chữ số và kí tự đặc biệt) và có số ký tự từ 16-18 ký tự. Các bạn có thể sử dụng các trình tạo mật khẩu offline để tạo random mật khẩu và hãy nhớ lưu trữ kỹ mật khẩu này.

Đây là ví dụ dạng mật khẩu nên sử dụng: &gIQlGwL088lMw@$tAD0A

Ngoài ra, các bạn có thể tập thói quen thay đổi mật khẩu định kỳ, có thể là 2-3 tuần các bạn thay đổi một lần để tránh thông tin cũ bị lộ cũng như các hacker dò tìm ra mật khẩu cũ nhé.

Để đổi mật khẩu thì các bạn có thể SSH vào VPS và gõ lệnh passwd và điền mật khẩu mới như hình.

Các cách tăng cường bảo mật cho SSH

Cách 2: Tắt chế độ Password trống

Việc thiết lập này giúp chống việc login SSH từ các user không có Password. Để thiết lập các bạn chỉnh sửa file tại đường dẫn bên dưới.

AZDIGI Tutorial
vi /etc/ssh/sshd_config

Và thêm dòng sau vào.

PermitEmptyPasswords no
Các cách tăng cường bảo mật cho SSH

Cách 3: Cấu hình Idle Timeout Interval

Chức năng này có nghĩa là bạn sẽ thiết lập thời gian nhất định cho user trên VPS nếu không thao tác gì sẽ tự động bị logout ra. Để thiết lập các bạn chỉnh sửa file tại đường dẫn bên dưới.

AZDIGI Tutorial
vi /etc/ssh/sshd_config

Và thêm 2 dòng sau vào

ClientAliveInterval 360
ClientAliveCountMax 0
Các cách tăng cường bảo mật cho SSH
Như vậy nghĩa là cứ 360 giây (6 phút) mà không có thao tác gì thì user sẽ tự động bị logout.

Cách 4: Đổi SSH Port

Cách này là một trong những cách hiệu quá và nên dùng nhất khi sử dụng và quản trị VPS, các bạn có thể xem qua hướng dẫn chi tiết và cách thực hiện tại link bên dưới.

Cách 5: Sử dụng SSH Proxy

Cách này sẽ hơi dài một chút nhưng tính hiệu quả khá cao, các bạn có thể xem qua hướng dẫn chi tiết và cách thực hiện tại link bên dưới.

Cách 6: Sử dụng xác thực hai bước Google Authenciator

Với cách này các bạn có thể xem qua hướng dẫn chi tiết và cách thực hiện tại link bên dưới.

Cách 7: Sử dụng Public/Private Keys

Với cách này các bạn có thể xem qua hướng dẫn chi tiết và cách thực hiện tại link bên dưới.

Cách 8: Chỉ định user được phép SSH

AZDIGI Tutorial
vi /etc/ssh/sshd_config

Và thêm dòng sau vào

AllowUsers user1 user2
Các cách tăng cường bảo mật cho SSH
Bạn nhớ thay user1, user2 bằng tên user của bạn

Dòng này nghĩa là chỉ cho phép user1, user2 SSH vào VPS. Điều chỉnh xong các bạn khởi động lại dịch vụ sshd với lệnh.

AZDIGI Tutorial
systemctl restart sshd

Cách 9: Cấm user root login SSH

AZDIGI Tutorial
vi /etc/ssh/sshd_config

Các bạn tìm và sửa dòng sau

#PermitRootLogin yes     =>    PermitRootLogin no
Các cách tăng cường bảo mật cho SSH

Điều chỉnh xong các bạn khởi động lại dịch vụ sshd với lệnh

AZDIGI Tutorial
systemctl restart sshd

Cách 10: Chỉ dùng SSH Protocol 2

SSH hỗ trợ kết nối qua cả Protocol 1 và 2. Tuy nhiên Protocol 1 cũ và kém an toàn hơn vì vậy chúng ta nên tắt Protocol 1 đi. Các bạn điều chỉnh bằng cách chỉnh sửa file

AZDIGI Tutorial
vi /etc/ssh/sshd_config

Tìm và chỉnh sửa dòng sau.

#Protocol 2, 1      =>    Protocol 2  
(Nếu không có các bạn thêm vào là được nhé)
Các cách tăng cường bảo mật cho SSH

Điều chỉnh xong các bạn khởi động lại dịch vụ sshd với lệnh.

AZDIGI Tutorial
systemctl restart sshd

III. Tổng kết

Như vậy, ở bài viết này AZDIGI đã giới thiệu cũng như hướng dẫn các bạn một số cách bảo mật SSH vô cùng đơn giản nhưng lại mang lại tính hiệu quả khá cao. Nếu các bạn có các cách bảo mật nào khác hay ho hơn, hãy để lại bình luận để mọi người cùng tham khảo nhé.

Nếu các bạn cần hỗ trợ các bạn có thể liên hệ bộ phận hỗ trợ theo các cách bên dưới:

Đánh giá

Tham gia nhóm hỗ trợ Server - Hosting

Tham gia nhóm Hỗ trợ Server - Hosting & WordPress để cùng nhau hỏi đáp và hỗ trợ các vấn đề về WordPress, tối ưu máy chủ/server.

Tham gia ngay

Founder và CEO tại AZDIGI. Tại đây, mình sẽ chia sẻ một số kiến thức liên quan và các thông báo quan trọng của AZDIGI.

Bài viết cùng chuyên mục

Rancher là gì và hướng dẫn cài đặt...

Sửa lỗi “WARNING URLGET set to use LWP...

Hướng dẫn cài Đặt NGINX proxy Tomcat 10

Cách kiểm tra Ram trên Linux

Cách Kill Process ở Linux bằng Command Line

Cách cài đặt và cấu hình Redis trên...

AZDIGI – Không chỉ là đơn vị hàng đầu trong lĩnh vực Web Hosting và Máy chủ, chúng tôi mong muốn mang lại những kiến thức bổ ích nhất và luôn cập nhật thường xuyên cho cộng đồng người đam mê thiết kế website, công nghệ,…

Giới thiệu

Vui lòng không sao chép nội dung nếu chưa xin phép. Designed and Developed by PenciDesign

Facebook Youtube Rss Envelope