Skip to content
  • Đăng nhập
Nhà cung Cấp Hosting – Tên Miền – Cloud VPS | VDATA Nhà cung Cấp Hosting – Tên Miền – Cloud VPS | VDATA
  • Đăng nhập
  • Khuyến mại
    • Tên miền
          • Đăng ký tên miền
            Miễn phí Email hoặc Hosting 1 năm
          • Bảng giá tên miền
          • Quy trình đăng ký tên miền
          • Gia hạn tên miền
            Duy trì tên miền với mức giá hợp lý
          • Kiểm tra tên miền
          • Thủ tục chuyển nhượng tên miền VN
          • Quy trình xử lý khiếu nại liên quan đến tên miền
    • Hosting
          • NVME Hosting
            Hosting tốc độ nhanh nhất hiện nay
          • Hosting Linux cPanel
            Giảm giá lên đến 40%
          • Hosting Linux DirectAdmin
            Off 15%: Hosting + Domain
          • Hosting WordPress
            Off 20%: Chuyển dịch vụ về BKNS
          • Hosting SEO
          • Hosting Windows
          • Reseller Hosting DirectAdmin
          • Reseller Hosting Cpanel
    • Email
          • Cloud Email Hosting
            Off 20%: Hosting + Domain + Email
          • Cloud Email Server
            Miễn phí SSL, Giảm giá 20%
          • Email Relay
            White list IP
          • Các hỏi đáp về dịch vụ Email
    • Cloud
          • Cloud VPS SSD
            Giảm giá lên tới 90%
          • VPS Giá Rẻ
          • Cloud VPS SEO
            Dành riêng cho SEO với 5 IP
          • Cloud VPS BK Misa
          • E-meeting
          • Cloud VPN
    • Máy chủ
          • Cho thuê máy chủ
            Thuê máy chủ tặng máy chủ
          • Dịch vụ quản trị máy chủ trọn gói
            Yên tâm, an toàn dữ liệu
          • Thuê chỗ đặt máy chủ
            Miễn phí 400W điện
          • Máy chủ cho MMO
            Tương tác tốt nhất với Youtube, FB, Google và MMO
          • Thuê Máy Chủ Riêng
          • Các dịch vụ liên quan tới máy chủ
          • Thuê chỗ đặt máy chủ VDC-VNPT
          • Thuê máy chủ lẻ offline
    • Phần mềm
          • DirectAdmin
          • Softaculous
          • CloudLinux
          • Cpanel/WHM
          • Imunify360
          • Plesk Obsidian
          • vBulletin
          • LiteSpeed
    • Website
    • Chứng chỉ SSL
    • Đại lý
      • Chính sách đại lý
      • Bảng giá đại lý
      • Các hỏi đáp về đại lý
    • Hướng dẫn
      • Hướng dẫn thanh toán
      • Hướng dẫn dịch vụ
      • Hướng dẫn sử dụng trang id.bkns.vn
  • Khuyến mại
Trang chủ » [13 CÁCH] Bảo mật SSH tốt nhất hiện nay

[13 CÁCH] Bảo mật SSH tốt nhất hiện nay

05/02/2020 10:38 | Lượt xem : 9

Bảo mật SSH bằng cách nào? Câu trả lời chi tiết nhất sẽ có trong bài viết dưới đây của vData.

Bảo mật SSH bằng cách nào?

Mục lục

  • 1 1. Bảo mật SSH bằng cách chỉ dùng giao thức SSH phiên bản 2
  • 2 2. Bảo mật SSH bằng cách không dùng mật khẩu rỗng
  • 3 3. Bảo mật SSH bằng cách thay đổi cổng SSH và giới hạn IP
  • 4 4. Bảo mật SSH bằng cách không đăng nhập bằng User Root
  • 5 5. Bảo mật SSH bằng cách tắt chức năng đăng nhập của File ~/.rhosts
  • 6 6. Cấu hình thời gian ngắt kết nối SSH khi User không hoạt động
  • 7 7. Bảo mật SSH bằng cách dùng mật khẩu phức tạp
  • 8 8. Cấu hình thời gian Timeout khi User không đăng nhập thành công
  • 9 9. Bảo mật SSH bằng cách tắt chứng thực mật khẩu
  • 10 10. Bảo mật SSH bằng cách từ chối hoặc cho phép kết nối SSH
  • 11 11. Bảo mật SSH bằng cách để chế độ “StrictModes”
  • 12 12. Bảo mật SSH bằng cách để số lần tối đa đăng nhập sai
  • 13 13. Tắt Log khi đăng nhập SSH lần cuối

1. Bảo mật SSH bằng cách chỉ dùng giao thức SSH phiên bản 2

Giao thức SSH phiên bản 1 đã không còn an toàn bởi lẽ nó đã tồn tạ nhiều lỗ hổng bảo mật. Vì vậy, sử dụng giao thức SSH phiên bản 2 là một trong những cách bảo mật tốt nhất. Dịch vụ SSH hiện nay được mặc định phiên bản 2 nhưng trên một số OS cũ hỗ trợ cả phiên bản 1 và phiên bản 2.

Bảo mật SSH bằng cách chỉ dùng giao thức SSH phiên bản 2
Chỉ dùng giao thức SSH phiên bản 2

2. Bảo mật SSH bằng cách không dùng mật khẩu rỗng

Không dùng mật khẩu rỗng cũng là cách bảo mật. Nếu các đăng nhập SSH vào hệ thống sử dụng mật khẩu rỗng sẽ cực kỳ nguy hiểm.

3. Bảo mật SSH bằng cách thay đổi cổng SSH và giới hạn IP

Theo quy định chung trên toàn thế giới thì cổng 22 là cổng mặc định cho dịch vụ SSH. Vì đây là cổng phổ biến nên rất dễ bị kẻ xấu dò tìm mật khẩu và đăng nhập SSH vào hệ thống của bạn. Do đó, việc bảo mật bằng cách thay đổi cổng SSH và giới hạn IP là việc làm quan trọng.

4. Bảo mật SSH bằng cách không đăng nhập bằng User Root

Bạn nên tạo một User khác và cấu hình hoạt động sudo hay su để chuyển từ User thường sang User Root để sử dụng.

Bảo mật SSH bằng cách không đăng nhập bằng User Root
Không đăng nhập bằng User Root

5. Bảo mật SSH bằng cách tắt chức năng đăng nhập của File ~/.rhosts

Đây là hình thức đăng nhập qua cổng 22 đã cũ, tồn tại rất nhiều rủi ro về bảo mật. Trường hợp User và Host được chỉ định cấu hình theo format cụ thể trong File ~/.rhosts thì các User trong File này sẽ tự động đăng nhập mà không cần cung cấp mật khẩu để vào hệ thống Linux. Vì vậy, hãy tắt ngay chức năng đăng nhập này đi nhé!

6. Cấu hình thời gian ngắt kết nối SSH khi User không hoạt động

Bạn nên quy định thời gian Timeout mà một kết nối SSH đến máy chủ Linux không nhận được tương tác nào trên Terminal SSH. Máy chủ SSH sẽ tự ngắt kết nối SSh từ các User không tương tác SSH nếu quá thời gian quy định.

Cấu hình thời gian ngắt kết nối SSH khi User không hoạt động
Cấu hình thời gian ngắt kết nối SSH khi User không hoạt động

7. Bảo mật SSH bằng cách dùng mật khẩu phức tạp

Bạn nên tạo mật khẩu phức tạp, độ khó cao nếu vẫn đăng nhập SSH vào Linux bằng mật khẩu. Tránh sử dụng mật khẩu dễ nhớ, dễ tìm vì có thể nằm trong từ điển mật khẩu của kẻ xấu. Tiêu chí mật khẩu an toàn tối thiểu đó là:

  • Trên 8 ký tự
  • Có ký tự in hoa, ký tự đặc biệt, ký tự số
  • Đặt mật khẩu càng ngẫu nhiên càng tốt

8. Cấu hình thời gian Timeout khi User không đăng nhập thành công

Cách này tức là, quy định thời gian cụ thể mà một kết nối SSH đợi hoạt động đăng nhập User thành công (VD: 120 giây). Khi đăng nhập không thành công sẽ thực hiện việc ngắt kết nối SSH tới máy chủ.

Cấu hình thời gian Timeout khi User không đăng nhập thành công
Cấu hình thời gian Timeout khi User không đăng nhập thành công

9. Bảo mật SSH bằng cách tắt chứng thực mật khẩu

Tắt chứng thực mật khẩu và sử dụng chứng thực SSH Key để tăng hiệu quả bảo mật. Dùng SSH Key được khuyến khích sử dụng khi đăng nhập VPS hay máy chủ Cloud. Bạn cũng nên dùng SSH Key để xác thực các kết nối an toàn từ bên ngoài vào.

10. Bảo mật SSH bằng cách từ chối hoặc cho phép kết nối SSH

Để từ chối hay cho phép kết nối SSH đối với một nhóm hay một số User cụ thể trên Linux bạn có thể dùng một số cú pháp sau:

AllowUsers user1 user2

AllowGroups quantrivien
DenyUsers user1 user2

DenyGroups uploader

11. Bảo mật SSH bằng cách để chế độ “StrictModes”

Dịch vụ SSH sẽ được chỉ định phải kiểm tra thông tin của thư mục $HOME User, File Authorized _key và thư mục .ssh với chế độ StrictModes. Dịch vụ SSH sẽ không thể kiểm tra cấu hình khi bạn đăng nhập VPS hay Cloud server.

12. Bảo mật SSH bằng cách để số lần tối đa đăng nhập sai

Nên giới hạn số lần tối đa mà một User được nhập mật khẩu sai khi đăng nhập vào hệ thống Linux. Khi đăng nhập quá số lần quy định, SSH sẽ ngắt kết nối của User đó. VD: MaxAuthTries 3

13. Tắt Log khi đăng nhập SSH lần cuối

Ngay sau khi đăng nhập SSH lần cuối bạn nên tắt Log. Chỉ cần thay đổi nội dung cấu hình tại mục “PrintLastLog” là là bạn đã tắt Log thành công.

Trên đây là 13 cách bảo mật SSH. Hy vọng, đây là những thông tin hữu ích đối với bạn. Để lại comment dưới bài đăng nếu bạn còn băn khoăn bất cứ vấn đề gì. Đừng quên truy cập vdata.vn thường xuyên để cập nhật thêm nhiều bài chia sẻ hữu ích khác về dịch vụ thiết kế, quảng cáo và lưu trữ website nhé!

>> Bạn có biết: 

    • Hướng dẫn sử dụng SSH kết nối CentoS
    • Hướng dẫn SSH vào Hosting Cpanel bằng putty
    • Các lệnh cơ bản của SSH – Bạn đã biết?
admin

Bài viết liên quan

Tên miền .vn

[KHUYẾN MÃI]MUA .COM HOẶC .NET NHẬN QUÀ LÊN ĐẾN 700K

22/02/2022

36

Đăng ký tên miền – nhận liền quà tặng Ưu đãi lần đầu tiên xuất hiện tại Vdata, đăng ký tên miền .COM hoặc .NET...

Hướng dẫn tạo tài khoản kết nối VPN trên Pfsense

24/05/2021

33

Sau khi các bạn đã đăng ký dịch vụ VPN tại vData, gói dịch vụ đã được Setup OS và tối ưu hoàn chỉnh, các bạn chỉ cần...
Lỗi Xigncode

làm thế nào để gia hạn tên miền .CX, .DE, .EU và .NL

04/01/2021

14

Đối với tên miền đặc biệt .CX, .DE, .EU và .NL Quý khách cần gia hạn trước 10 ngày trước khi tên miền hết hạn....

Cài đặt và định cấu hình máy chủ Graylog trên VPS Ubuntu 18.04

04/01/2021

19

Mục lục1 1. Tổng quan2 2. Điều kiện để cài đặt và định cấu hình máy chủ Graylog trên Ubuntu 18.04 VPS 3 3. Thực hiện...

Hướng dẫn cài đặt SSL trên host cPanel

07/12/2020

18

Xin chào các bạn, Để đăng kí và cài đặt SSL cho domain của các bạn, mình xin hướng dẫn các bạn làm theo các...
Danh mục
  • Các lỗi website
  • Cài đặt SSL
  • Chuẩn bị đăng ký
  • Chứng chỉ SSL
  • Cloud VPS
  • cPanel
  • Dedicate Server
  • DirectAdmin
  • Email
  • Giới thiệu chung
  • Hosting (Linux, Windows)
  • Hosting Linux
  • Hướng dẫn
  • Hướng dẫn thanh toán
  • Imunify360
  • IP
  • Kiến thức chung
  • Phần mềm
  • Plesk 12/Onyx
  • Server
  • Tên miền
  • Thông báo
  • Tin tức
  • Tối ưu web
  • Tuyển dụng
  • VPS Linux
  • VPS Windows
  • WordPress
Xem tất cả bài viết

Về chúng tôi

  • Giới thiệu
  • Thông báo
  • Hướng dẫn
  • Tuyển dụng
  • Liên hệ

Các dịch vụ

  • Đăng ký tên miền
  • Hosting cPanel
  • Dịch vụ Email
  • Thuê VPS Giá Rẻ – Thuê Máy Chủ VPS
  • Thuê chỗ đặt máy chủ
  • Phần mềm
  • SSL & Bảo mật
  • Thiết kế website

Thông tin cần biết

  • Quy trình đăng ký tên miền
  • Chính sách riêng tư
  • Tư vấn chọn Hosting
  • Tư vấn chọn tên miền đẹp
  • Tư vấn Thiết kế website
  • Ý nghĩa phần đuôi tên miền

Câu hỏi thường gặp

  • Câu hỏi thường gặp
  • Các hỏi đáp về dịch vụ tên miền
  • Các hỏi đáp về dịch vụ hosting
  • Các hỏi đáp về dịch vụ Email
  • Các hỏi đáp về dịch vụ máy chủ
  • Hỏi đáp dịch vụ SSL
  • Các hỏi đáp về đại lý

Hướng dẫn sử dụng

  • Hỏi đáp dịch vụ SSL
  • Các hỏi đáp về đại lý
  • Các hỏi đáp về dịch vụ tên miền
  • Các hỏi đáp về dịch vụ máy chủ
  • Các hỏi đáp về dịch vụ hosting
  • Các hỏi đáp về dịch vụ Email
  • Hướng dẫn thanh toán
Nhà cung Cấp Hosting – Tên Miền – Cloud VPS | VDATA

Số ĐKKD: 0108987871

Địa chỉ trụ sở: BT2-VT18, Khu nhà ở Xa La, Phường Phúc La, Quận Hà Đông, Thành phố Hà Nội

Chịu trách nhiệm nội dung: Giám đốc Nguyễn Thị Ngân

Copyright © Since 2010 VDATA, All rights reserved

Sử dụng dịch vụ tại VDATA.VN có nghĩa là bạn đồng ý với Quy định sử dụng của chúng tôi.

Nhà cung Cấp Hosting – Tên Miền – Cloud VPS | VDATA Nhà cung Cấp Hosting – Tên Miền – Cloud VPS | VDATA

CÔNG TY CỔ PHẦN VDATA VIỆT NAM

LocationTầng 5, Tòa nhà 169, Nguyễn Ngọc Vũ, Phường Trung Hòa, Quận Cầu Giấy, TP Hà Nội.

LocationLầu 2 Tòa nhà 1B1 Thành Thái, Cư Xá Đồng Tiến, Phường 14, Quận 10, TP. Hồ Chí Minh.

Phone Tổng đài 24/7: 028.7305.3888

Email Email liên hệ: info@vdata.vn

Email Email phản hồi dịch vụ: info@vdata.vn

Liên hệ với chúng tôi:

Zalo Offcial Account của hệ thống :

Zalo
Nhà cung Cấp Hosting – Tên Miền – Cloud VPS | VDATA Nhà cung Cấp Hosting – Tên Miền – Cloud VPS | VDATA Nhà cung Cấp Hosting – Tên Miền – Cloud VPS | VDATA
Copyright © 2022 VDATA, All rights reserved
  • Tên miền
    • Đăng ký tên miền
      Miễn phí Email hoặc Hosting 1 năm
    • Bảng giá tên miền
    • Gia hạn tên miền
      Duy trì tên miền với mức giá hợp lý
    • Quy trình đăng ký tên miền
    • Quy trình xử lý khiếu nại liên quan đến tên miền
    • Thủ tục chuyển nhượng tên miền VN
    • Kiểm tra tên miền
  • Hosting
    • NVME Hosting
      Hosting tốc độ nhanh nhất hiện nay
    • Hosting Linux DirectAdmin
      Off 15%: Hosting + Domain
    • Hosting Linux cPanel
      Giảm giá lên đến 40%
    • Hosting WordPress
      Off 20%: Chuyển dịch vụ về BKNS
    • Hosting SEO
    • Hosting Windows
    • Reseller Hosting Cpanel
    • Reseller Hosting DirectAdmin
  • Email
    • Cloud Email Hosting
      Off 20%: Hosting + Domain + Email
    • Email Relay
      White list IP
    • Cloud Email Server
      Miễn phí SSL, Giảm giá 20%
    • Các hỏi đáp về dịch vụ Email
  • Cloud
    • Cloud VPS SEO
      Dành riêng cho SEO với 5 IP
    • Cloud VPS SSD
      Giảm giá lên tới 90%
    • VPS Giá Rẻ
    • Cloud VPS BK Misa
    • E-meeting
    • Cloud VPN
  • Máy chủ
    • Cho thuê máy chủ
      Thuê máy chủ tặng máy chủ
    • Thuê chỗ đặt máy chủ
      Miễn phí 400W điện
    • Dịch vụ quản trị máy chủ trọn gói
      Yên tâm, an toàn dữ liệu
    • Máy chủ cho MMO
      Tương tác tốt nhất với Youtube, FB, Google và MMO
    • Các dịch vụ liên quan tới máy chủ
    • Thuê máy chủ lẻ offline
    • Thuê Máy Chủ Riêng
    • Thuê chỗ đặt máy chủ VDC-VNPT
  • Phần mềm
    • DirectAdmin
    • CloudLinux
    • Plesk Obsidian
    • vBulletin
    • LiteSpeed
    • Softaculous
    • Imunify360
    • Cpanel/WHM
  • Website
  • Chứng chỉ SSL
  • Đại lý
    • Chính sách đại lý
    • Bảng giá đại lý
    • Các hỏi đáp về đại lý
  • Hướng dẫn
    • Hướng dẫn thanh toán
    • Hướng dẫn dịch vụ
    • Hướng dẫn sử dụng trang id.bkns.vn
  • WooCommerce not Found
  • Newsletter
  • Đăng nhập
  • Tên miền
    • Đăng ký tên miền
      Miễn phí Email hoặc Hosting 1 năm
    • Bảng giá tên miền
    • Gia hạn tên miền
      Duy trì tên miền với mức giá hợp lý
    • Quy trình đăng ký tên miền
    • Quy trình xử lý khiếu nại liên quan đến tên miền
    • Thủ tục chuyển nhượng tên miền VN
    • Kiểm tra tên miền
  • Hosting
    • NVME Hosting
      Hosting tốc độ nhanh nhất hiện nay
    • Hosting Linux DirectAdmin
      Off 15%: Hosting + Domain
    • Hosting Linux cPanel
      Giảm giá lên đến 40%
    • Hosting WordPress
      Off 20%: Chuyển dịch vụ về BKNS
    • Hosting SEO
    • Hosting Windows
    • Reseller Hosting Cpanel
    • Reseller Hosting DirectAdmin
  • Email
    • Cloud Email Hosting
      Off 20%: Hosting + Domain + Email
    • Email Relay
      White list IP
    • Cloud Email Server
      Miễn phí SSL, Giảm giá 20%
    • Các hỏi đáp về dịch vụ Email
  • Cloud
    • Cloud VPS SEO
      Dành riêng cho SEO với 5 IP
    • Cloud VPS SSD
      Giảm giá lên tới 90%
    • VPS Giá Rẻ
    • Cloud VPS BK Misa
    • E-meeting
    • Cloud VPN
  • Máy chủ
    • Cho thuê máy chủ
      Thuê máy chủ tặng máy chủ
    • Thuê chỗ đặt máy chủ
      Miễn phí 400W điện
    • Dịch vụ quản trị máy chủ trọn gói
      Yên tâm, an toàn dữ liệu
    • Máy chủ cho MMO
      Tương tác tốt nhất với Youtube, FB, Google và MMO
    • Các dịch vụ liên quan tới máy chủ
    • Thuê máy chủ lẻ offline
    • Thuê Máy Chủ Riêng
    • Thuê chỗ đặt máy chủ VDC-VNPT
  • Phần mềm
    • DirectAdmin
    • CloudLinux
    • Plesk Obsidian
    • vBulletin
    • LiteSpeed
    • Softaculous
    • Imunify360
    • Cpanel/WHM
  • Website
  • Chứng chỉ SSL
  • Đại lý
    • Chính sách đại lý
    • Bảng giá đại lý
    • Các hỏi đáp về đại lý
  • Hướng dẫn
    • Hướng dẫn thanh toán
    • Hướng dẫn dịch vụ
    • Hướng dẫn sử dụng trang id.bkns.vn
  • Messenger Chat Messenger