Gần đây, để giảm chi phí hosting mình chuyển sang sử dụng VPS Linux cho giá rẻ và cũng là nơi để nghiên cứu thêm món "Linux". Mình làm việc với server cũng nhiều mà chỉ toàn là server Win để deploy web, application. Server Window thì quá thân thuộc và thao tác cũng khá nhanh, tuy nhiên qua Linux thì đúng là thử thách thật sự.
Hôm nay mình cấu hình SSH Key để truy cập từ xa vào VPS thì vô tình con VPS Vultr của mình nó bị chặn mất cổng 22. Bên dưới là cách xử lý mở cổng 22 cũng như tương tự các cổng khác trên VPS.
Xử lý mở port bằng cách thao tác dòng lệnh
1. Bạn login vào VPS với quyền root
2. Chỉnh sửa file với dòng lệnh bên dưới. Một tips làm việc với linux đó là bạn nên type lệnh thường xuyên, vừa tăng kỹ năng nhớ, vừa tăng kỹ năng thao tác như các bạn hacker trong "phim".
nano /etc/ssh/sshd_config
3. Tìm với từ khóa Port, nếu có dấu # thì bỏ dấu này ra nhé. Nếu port của bạn đang để là 2222 thì bạn sửa lạnh thành Port 22 là xong. Mình có bôi màu đỏ bên dưới.
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
# Ciphers and keying
#RekeyLimit default none
4. Sau khi thực hiện các bước trên thì bạn phải reload lại file cấu hình với lệnh bên dưới. service sshd reload
Lưu ý các bạn một điểm đó là trường hợp mà các không muốn sử dụng port 22 mà port khác thì cần phải kiểm tra danh sách các port được phép nhé. Danh sách các port tham khảo thêm tại đây từ Wikipedia
Xử lý mở port bằng cách sử dụng WinSCP
Giai đoạn đầu vì thao tác dòng lệnh khá mất thời gian nên mình hay sử dụng WinSCP để thao tác chỉnh sửa file cấu hình trên này. Tất nhiên là nếu là linux nhiều thì cần phải sử dụng lệnh nhiều vào để nó chuyên nghiệp hơn cũng như nếu bạn đã quen thì thao tác sẽ nhanh hơn rất nhiều khi dùng phần mềm của UI.
1. Cũng tương tự như sử dụng lệnh, bạn cũng vào thư mục và chọn file SSHD_config để chỉnh sửa.
/etc/ssh/sshd_config2. Sau khi chỉnh sửa xong thì bạn cũng phải reload lại file config
service sshd reloadHoặc có thể sử dụng lệnh restart lại service SSH luôn nhé.
service sshd restart
