Hướng Dẫn Đổi Port SSH Trên Esxi 6

Chào mọi người, hôm nay trong bài viết này sẽ hướng dẫn mọi người có thể thực hiện thay đổi port SSH trên Esxi 6.7 sang port bất kỳ để tránh bruteforce từ Internet

Chuẩn bị:

Esxi 6.7 host machine: 192.168.1.78

Linux client machine: 192.168.1.184

Bước 1

Chúng ta cần copy 2 file service và lưu tại datastore storage. Lưu ý chúng ta sẽ không chỉnh sửa trực tiếp vào file service của hệ thống mà đơn giản là copy ra 1 bản và sẽ ghi đè ngược lại vào hệ thống mỗi khi reboot host Esxi. Nguyên nhân thứ 2 là hệ thống sẽ không cho phép bạn chỉnh sửa trực tiếp file service do read-only permissions. Bắt đầu thôi nào:

Di chuyển vào phân vùng datastore:

[root@localhost:~] cd /vmfs/volumes/datastore1/
[root@localhost:/vmfs/volumes/612bcb0b-4851577c-1ee4-000c296dbd4a]

Chúng ta cần lưu ý đoạn 612bcb0b…000c296dbd4a, sẽ cần dùng ở đoạn sau

Một khi đã đứng tại thư mục datastore1, thực hiện tiếp lệnh sau để tạo 1 bản sao của 2 file services.xml và services

$ cat /etc/vmware/firewall/service.xml > ./service.xml
$ cat /etc/services > ./services

Bây giờ chúng ta đã có thể tùy ý chỉnh sửa file trên phân vùng datastore1

Step 2

Dùng trình ide ưa thích của bạn để chỉnh sửa file, ở đây mình sẽ dùng vim để chỉnh sửa:

$ vi services

Và tìm dòng có nội dung như sau và sửa thành port 2222:

ssh             2222/tcp                          # SSH Remote Login Protocol

ssh             2222/udp                          # SSH Remote Login Protocol

Save file lại với lệnh 😡

Tiếp tục làm tương tự với file service.xml

$ vi service.xml

Tìm dòng <port>22</port> và sửa thành 2222

  <service id='0000'>
    <id>sshServer</id>
    <rule id='0000'>
      <direction>inbound</direction>
      <protocol>tcp</protocol>
      <porttype>dst</porttype>
      <port>2222</port>
    </rule>
    <enabled>true</enabled>
    <required>true</required>
  </service>

Save file lại với lệnh :wq

Step 3

Bây giờ chúng ta sẽ chỉnh sửa file /etc/rc.local.d/local.sh để mỗi khi server reboot sẽ tiến hành load file services và service.xml từ datastore1 vào system

$ vi /etc/rc.local.d/local.sh

Chúng ta sẽ nhúng đoạn shell sau vào giữa # Note: This script … và dòng exit 0

# Note: This script will not be run when UEFI secure boot is enabled.

/sbin/cp  /vmfs/volumes/612bcb0b-4851577c-1ee4-000c296dbd4a/service.xml  /etc/vmware/firewall/service.xml
/sbin/esxcli network firewall refresh
/sbin/cp  /vmfs/volumes/612bcb0b-4851577c-1ee4-000c296dbd4a/services  /etc/services
/sbin/kill -HUP `cat /var/run/inetd.pid`
exit 0

Sau khi đã add đủ 4 dòng thì chọn :wq để save file lại

Step 4

Reboot máy chủ Esxi host, sau khi máy chủ reboot thành công, bạn sẽ có thể SSH vào port 2222 thay vì mặc định port 22.

THAM KHẢO CÁC DỊCH VỤ TẠI VINAHOST:

>> SERVERCOLOCATION – CDN

>> CLOUDVPS

>> HOSTING

>> EMAIL

>> WEBSITE

>> TÊN MIỀN

>> SSL

Was this article helpful?