Skip to content Skip to main navigation Skip to footer

Các cách tăng cường bảo mật cho SSH

Các cách tăng cường bảo mật cho SSH đơn giản.

I. Giới thiệu

Chắc hẳn trong quá trình vận hành máy chủ, vấn đề bảo mật luôn là vấn đề được quan tâm nhất. Việc bảo mật SSH nói riêng hay bảo mật máy chủ nói chung là điều cần thiết và gần như bắt buộc đối với một người quản trị hệ thống. Nó mang lại độ bảo mật cao giúp máy chủ của bạn hạn chế tối đa được các rủi ro tấn công từ hacker, nhằm mang lại tính ổn định và trơn tru hơn cho máy chủ. .

Ở bài viết này, AZDIGI sẽ giới thiệu và hướng dẫn các bạn một số cách bảo mật SSH đơn giản cần thiết trên máy chủ của bạn. Mời bạn cùng theo dõi tiếp phần II nhé.

II. Các cách nâng cao bảo mật khi SSH

Ở bài viết này AZDIGI sẽ hướng dẫn bạn 10 cách bảo mật SSH cơ bản , các bạn cùng theo dõi nhé.

Cách 1: Đặt mật khẩu phức tạp

Một trong các cách bảo mật hiểu quả cũng như đơn giản nhất đó chính là sử dụng mật khẩu phức tạp cho VPS của bạn. Với một số đơn vị cung cấp VPS khi cung cấp cho người dùng đôi khi họ sử dụng các mật khẩu đơn giản và ít ký tự để gửi cho Khách hàng. Với mật khẩu đơn giản như vậy, trong quá trình sử dụng các hacker sẽ dễ dàng Brute Force Attack  (tấn công dò mật khẩu) và phá hoại VPS của bạn.

Với mật khẩu, các bạn hạn chế để dạng mật khẩu có ý nghĩa (ví dụ: họ tên hay cụm từ có nghĩa) mà nên để mật khẩu ở dạng các ký tự đặc biệt (bao gồm chữ hoa, chữ thường, chữ số và kí tự đặc biệt) và có số ký tự từ 16-18 ký tự. Các bạn có thể sử dụng các trình tạo mật khẩu offline để tạo random mật khẩu và hãy nhớ lưu trữ kỹ mật khẩu này.

Đây là ví dụ dạng mật khẩu nên sử dụng: &gIQlGwL088lMw@$tAD0A

Ngoài ra, các bạn có thể tập thói quen thay đổi mật khẩu định kỳ, có thể là 2-3 tuần các bạn thay đổi một lần để tránh thông tin cũ bị lộ cũng như các hacker dò tìm ra mật khẩu cũ nhé.

  • Cách đổi mật khẩu

Để đổi mật khẩu thì các bạn có thể SSH vào VPS và gõ lệnh passwd và điền mật khẩu mới như hình.

Các cách tăng cường bảo mật cho SSH

Cách 2: Tắt chế độ Password trống

Việc thiết lập này giúp chống việc login SSH từ các user không có Password. Để thiết lập các bạn chỉnh sửa file tại đường dẫn bên dưới.

AZDIGI Tutorial
vi /etc/ssh/sshd_config
    

Và thêm dòng sau vào.

PermitEmptyPasswords no
Các cách tăng cường bảo mật cho SSH

Cách 3: Cấu hình Idle Timeout Interval

Chức năng này có nghĩa là bạn sẽ thiết lập thời gian nhất định cho user trên VPS nếu không thao tác gì sẽ tự động bị logout ra. Để thiết lập các bạn chỉnh sửa file tại đường dẫn bên dưới.

AZDIGI Tutorial
vi /etc/ssh/sshd_config
    

Và thêm 2 dòng sau vào

ClientAliveInterval 360
ClientAliveCountMax 0
Các cách tăng cường bảo mật cho SSH
Như vậy nghĩa là cứ 360 giây (6 phút) mà không có thao tác gì thì user sẽ tự động bị logout.

Cách 4: Đổi SSH Port

Cách này là một trong những cách hiệu quá và nên dùng nhất khi sử dụng và quản trị VPS, các bạn có thể xem qua hướng dẫn chi tiết và cách thực hiện tại link bên dưới.

Cách 5: Sử dụng SSH Proxy

Cách này sẽ hơi dài một chút nhưng tính hiệu quả khá cao, các bạn có thể xem qua hướng dẫn chi tiết và cách thực hiện tại link bên dưới.

Cách 6: Sử dụng xác thực hai bước Google Authenciator

Với cách này các bạn có thể xem qua hướng dẫn chi tiết và cách thực hiện tại link bên dưới.

Cách 7: Sử dụng Public/Private Keys

Với cách này các bạn có thể xem qua hướng dẫn chi tiết và cách thực hiện tại link bên dưới.

Cách 8: Chỉ định user được phép SSH

AZDIGI Tutorial
vi /etc/ssh/sshd_config
    

Và thêm dòng sau vào

AllowUsers user1 user2
Các cách tăng cường bảo mật cho SSH
Bạn nhớ thay user1, user2 bằng tên user của bạn

Dòng này nghĩa là chỉ cho phép user1, user2 SSH vào VPS. Điều chỉnh xong các bạn khởi động lại dịch vụ sshd với lệnh.

AZDIGI Tutorial
systemctl restart sshd
    

Cách 9: Cấm user root login SSH

AZDIGI Tutorial
vi /etc/ssh/sshd_config
    

Các bạn tìm và sửa dòng sau

#PermitRootLogin yes     =>    PermitRootLogin no
Các cách tăng cường bảo mật cho SSH

Điều chỉnh xong các bạn khởi động lại dịch vụ sshd với lệnh

AZDIGI Tutorial
systemctl restart sshd
    

Cách 10: Chỉ dùng SSH Protocol 2

SSH hỗ trợ kết nối qua cả Protocol 1 và 2. Tuy nhiên Protocol 1 cũ và kém an toàn hơn vì vậy chúng ta nên tắt Protocol 1 đi. Các bạn điều chỉnh bằng cách chỉnh sửa file

AZDIGI Tutorial
vi /etc/ssh/sshd_config
    

Tìm và chỉnh sửa dòng sau.

#Protocol 2, 1      =>    Protocol 2  
(Nếu không có các bạn thêm vào là được nhé)
Các cách tăng cường bảo mật cho SSH

Điều chỉnh xong các bạn khởi động lại dịch vụ sshd với lệnh.

AZDIGI Tutorial
systemctl restart sshd
    

III. Tổng kết

Như vậy, ở bài viết này AZDIGI đã giới thiệu cũng như hướng dẫn các bạn một số cách bảo mật SSH vô cùng đơn giản nhưng lại mang lại tính hiệu quả khá cao. Nếu các bạn có các cách bảo mật nào khác hay ho hơn, hãy để lại bình luận để mọi người cùng tham khảo nhé.

Nếu thấy bài viết này hay và hữu ích, các bạn có thể chia sẻ rộng rãi đến mọi người để cùng thực hiện nhé. Để xem một số bài viết hữu ích khác về quản trị VPS Linux, các bạn có thể truy cập tại link bên dưới.

Nếu các bạn cần hỗ trợ các bạn có thể liên hệ bộ phận hỗ trợ theo các cách bên dưới: