Cách đổi mật khẩu VPS Linux, Windows đơn giản an toàn từ A-Z

Ngày đăng: 06/02/2023
Lượt xem: 5961
Theo dõi: youtube tiktok
Chia sẻ:
Đánh giá: 4.5/5 - (2 bình chọn)

Cách đổi mật khẩu VPS là thao tác quản trị cơ bản nhưng có vai trò rất quan trọng trong việc bảo vệ máy chủ, website, dữ liệu khách hàng và toàn bộ hệ thống vận hành online. Với VPS, người dùng thường có quyền quản trị cao nhất như root trên Linux hoặc Administrator trên Windows. Điều này đồng nghĩa với việc nếu mật khẩu bị lộ, kẻ xấu có thể đăng nhập, chiếm quyền kiểm soát, cài mã độc, thay đổi dữ liệu, gửi spam email hoặc làm gián đoạn dịch vụ.

Trong thực tế vận hành VPS hosting, máy chủ thường được dùng để chạy website WordPress, hệ thống bán hàng, phần mềm doanh nghiệp, ứng dụng nội bộ, máy chủ email, API, tool marketing, phần mềm kế toán hoặc môi trường phát triển sản phẩm. Một mật khẩu yếu như “123456”, “admin123”, “password”, ngày sinh hoặc tên thương hiệu có thể bị dò quét chỉ trong thời gian rất ngắn bởi các bot tự động trên Internet. Vì vậy, đổi mật khẩu VPS định kỳ và đúng kỹ thuật là bước không nên bỏ qua sau khi thuê VPS, bàn giao tài khoản, thay đổi nhân sự kỹ thuật hoặc phát hiện dấu hiệu đăng nhập bất thường.

Bài viết này HostingViet sẽ tập trung hướng dẫn chi tiết cách đổi mật khẩu VPS trên VPS Linux, VPS Windows, qua SSH, Remote Desktop, Control Panel và trang quản trị dịch vụ. Nội dung cũng đề cập đến các lưu ý khi sử dụng VPS tại HostingViet, bảng giá thuê VPS tham khảo và checklist bảo mật sau khi đổi mật khẩu để người dùng có thể áp dụng ngay trong quá trình quản trị hệ thống.

Vì sao cần biết cách đổi mật khẩu VPS?

Mật khẩu VPS là lớp bảo vệ đầu tiên của máy chủ

VPS là viết tắt của Virtual Private Server, tức máy chủ ảo riêng. Khác với hosting thông thường, VPS cho phép người dùng có quyền quản trị sâu hơn đối với hệ điều hành, tài nguyên CPU, RAM, ổ cứng, firewall, phần mềm web server, database và các dịch vụ chạy nền. Chính vì quyền hạn cao hơn nên mật khẩu đăng nhập VPS trở thành lớp bảo vệ đầu tiên giữa hệ thống của bạn và các nguy cơ tấn công từ bên ngoài.

Khi một VPS được cấp mới, nhà cung cấp thường bàn giao thông tin gồm địa chỉ IP, tài khoản đăng nhập, mật khẩu ban đầu và hệ điều hành. Mật khẩu ban đầu này nên được thay đổi ngay sau lần đăng nhập đầu tiên. Lý do là thông tin bàn giao có thể đã được gửi qua email, ticket hỗ trợ, tin nhắn hoặc được nhiều người trong nhóm kỹ thuật biết đến. Nếu tiếp tục sử dụng mật khẩu mặc định trong thời gian dài, rủi ro bị truy cập trái phép sẽ tăng lên đáng kể.

Đổi mật khẩu VPS giúp giảm rủi ro bị brute force

Brute force là hình thức dò mật khẩu tự động bằng cách thử liên tục nhiều tổ hợp ký tự khác nhau. Với các VPS mở cổng SSH 22 hoặc Remote Desktop 3389 ra Internet, bot có thể quét IP và thử đăng nhập hàng nghìn lần. Nếu mật khẩu ngắn, dễ đoán hoặc dùng lại từ các tài khoản khác, nguy cơ bị xâm nhập là rất cao.

Theo kinh nghiệm quản trị máy chủ, một mật khẩu VPS an toàn nên có tối thiểu 12–16 ký tự, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt. Với hệ thống quan trọng như website thương mại điện tử, CRM, ERP hoặc máy chủ chứa dữ liệu khách hàng, mật khẩu nên dài hơn, không trùng với mật khẩu email, tài khoản hosting, tài khoản quản trị website hoặc tài khoản mạng xã hội. Việc nắm rõ cách đổi mật khẩu VPS giúp bạn chủ động kiểm soát an toàn truy cập thay vì phụ thuộc hoàn toàn vào đơn vị kỹ thuật.

Khi nào nên đổi mật khẩu VPS?

Đổi ngay sau khi nhận bàn giao VPS

Thời điểm quan trọng nhất để đổi mật khẩu VPS là ngay sau khi nhận thông tin dịch vụ từ nhà cung cấp. Dù bạn thuê VPS Linux hay VPS Windows, mật khẩu ban đầu chỉ nên được xem là mật khẩu tạm thời. Sau khi đăng nhập thành công, bạn cần đổi sang mật khẩu riêng, lưu trữ trong trình quản lý mật khẩu an toàn và chỉ chia sẻ cho người thực sự có trách nhiệm vận hành hệ thống.

Với khách hàng sử dụng dịch vụ của HostingViet, VPS thường được cấp kèm thông tin cấu hình như CPU, RAM, dung lượng lưu trữ NVMe hoặc SSD, hệ điều hành CentOS, Ubuntu, Debian, AlmaLinux, Windows Server tùy nhu cầu. Sau khi kích hoạt, người dùng nên kiểm tra IP, tài khoản, cổng đăng nhập và đổi mật khẩu quản trị trước khi cài đặt website, panel hoặc phần mềm kinh doanh.

Đổi mật khẩu khi thay đổi nhân sự kỹ thuật

Một tình huống rất phổ biến trong doanh nghiệp là nhiều người từng có quyền truy cập VPS: nhân viên IT, lập trình viên, đơn vị thiết kế website, agency SEO, nhân sự vận hành phần mềm hoặc kỹ thuật thuê ngoài. Khi một trong các nhân sự này nghỉ việc, hết hợp đồng hoặc không còn tham gia dự án, doanh nghiệp nên đổi mật khẩu VPS ngay lập tức.

Việc đổi mật khẩu không chỉ nhằm phòng tránh hành vi cố ý truy cập trái phép mà còn giúp giới hạn rủi ro do thiết bị cá nhân của nhân sự cũ bị nhiễm mã độc, mất laptop hoặc lộ thông tin đăng nhập. Trong môi trường chuyên nghiệp, đổi mật khẩu sau thay đổi nhân sự là quy trình bảo mật bắt buộc, tương tự như thu hồi email công ty, tài khoản CRM, tài khoản quản trị website và quyền truy cập kho mã nguồn.

Đổi mật khẩu khi phát hiện dấu hiệu bất thường

Bạn nên thực hiện cách đổi mật khẩu VPS ngay khi nhận thấy dấu hiệu bất thường như website tải chậm đột ngột, CPU tăng cao, RAM bị chiếm dụng nhiều, xuất hiện tiến trình lạ, file lạ trong thư mục web, log đăng nhập từ IP không quen thuộc hoặc email hệ thống gửi cảnh báo đăng nhập thất bại nhiều lần. Đây có thể là dấu hiệu máy chủ đang bị dò quét hoặc đã bị truy cập trái phép.

Trong trường hợp nghi ngờ VPS bị xâm nhập, đổi mật khẩu là bước cần thiết nhưng chưa đủ. Bạn nên kiểm tra log hệ thống, rà soát user lạ, đổi khóa SSH, kiểm tra cron job, kiểm tra mã nguồn website, cập nhật hệ điều hành và liên hệ đội ngũ kỹ thuật của nhà cung cấp để được hỗ trợ xử lý. Với các VPS quan trọng, nên có bản backup sạch để khôi phục khi cần.

Cách đổi mật khẩu VPS Linux qua SSH

Bước 1: Đăng nhập VPS bằng SSH

Đối với VPS Linux, cách phổ biến nhất để đổi mật khẩu là đăng nhập qua SSH. Trên Windows, bạn có thể dùng PuTTY, Windows Terminal hoặc PowerShell. Trên macOS và Linux, bạn có thể dùng Terminal mặc định. Thông tin cần có gồm địa chỉ IP VPS, username và mật khẩu hiện tại. Tài khoản quản trị thường là root hoặc một user có quyền sudo.

Lệnh đăng nhập SSH cơ bản như sau:

ssh root@IP_VPS

Trong đó, bạn thay IP_VPS bằng địa chỉ IP thực tế của máy chủ. Nếu VPS sử dụng cổng SSH tùy chỉnh, ví dụ cổng 2222 thay vì cổng mặc định 22, bạn dùng lệnh:

ssh root@IP_VPS -p 2222

Sau khi nhập lệnh, hệ thống sẽ yêu cầu mật khẩu. Khi gõ mật khẩu trong Terminal, bạn sẽ không thấy ký tự hiển thị trên màn hình. Đây là cơ chế bảo mật bình thường của Linux, không phải lỗi.

Bước 2: Đổi mật khẩu tài khoản root

Sau khi đăng nhập thành công bằng tài khoản root, bạn chỉ cần dùng lệnh passwd để đổi mật khẩu:

passwd

Hệ thống sẽ yêu cầu nhập mật khẩu mới hai lần. Nếu hai lần nhập trùng khớp và đáp ứng chính sách bảo mật, mật khẩu sẽ được cập nhật ngay. Một thông báo tương tự “password updated successfully” sẽ xuất hiện, cho biết quá trình đổi mật khẩu đã hoàn tất.

Ví dụ quy trình thao tác:

root@server:~# passwdNew password:Retype new password:passwd: password updated successfully

Sau khi đổi mật khẩu, bạn nên mở một cửa sổ SSH mới và thử đăng nhập lại bằng mật khẩu mới trước khi đóng phiên SSH cũ. Cách này giúp tránh tình huống nhập sai mật khẩu mới nhưng đã thoát khỏi phiên quản trị hiện tại.

Bước 3: Đổi mật khẩu cho user khác trên VPS Linux

Nếu VPS không đăng nhập trực tiếp bằng root mà sử dụng tài khoản thường có quyền sudo, bạn có thể đổi mật khẩu của chính user đang đăng nhập bằng lệnh:

passwd

Nếu muốn đổi mật khẩu cho một user khác, ví dụ user tên là admin, bạn dùng lệnh:

sudo passwd admin

Hệ thống sẽ yêu cầu nhập mật khẩu mới cho user đó. Với VPS dùng để vận hành website, mỗi user nên được phân quyền rõ ràng. Không nên để quá nhiều người dùng chung tài khoản root vì sẽ khó kiểm soát lịch sử thao tác và khó thu hồi quyền khi có thay đổi nhân sự.

Cách đổi mật khẩu VPS Ubuntu, Debian, CentOS, AlmaLinux

Đổi mật khẩu VPS Ubuntu và Debian

Ubuntu và Debian là hai hệ điều hành Linux phổ biến trên VPS nhờ cộng đồng lớn, kho phần mềm phong phú và dễ quản trị. Với Ubuntu, tài khoản root có thể bị khóa đăng nhập trực tiếp tùy cấu hình ban đầu. Người dùng thường đăng nhập bằng user có quyền sudo, sau đó thực hiện lệnh đổi mật khẩu.

Nếu đang đăng nhập bằng user hiện tại, dùng:

passwd

Nếu muốn đổi mật khẩu root, dùng:

sudo passwd root

Nếu muốn đổi mật khẩu cho user chạy website, ví dụ webadmin, dùng:

sudo passwd webadmin

Sau khi đổi mật khẩu, nên kiểm tra file cấu hình SSH tại /etc/ssh/sshd_config để đảm bảo chính sách đăng nhập phù hợp. Với máy chủ yêu cầu bảo mật cao, bạn có thể tắt đăng nhập root trực tiếp và chỉ cho phép đăng nhập qua user sudo kết hợp SSH key.

Đổi mật khẩu VPS CentOS, AlmaLinux và Rocky Linux

CentOS, AlmaLinux và Rocky Linux thường được dùng cho các hệ thống web server, control panel, DirectAdmin, cPanel hoặc môi trường doanh nghiệp. Cách đổi mật khẩu cơ bản vẫn sử dụng lệnh passwd. Nếu đăng nhập bằng root, bạn chạy:

passwd

Nếu đổi mật khẩu cho user khác:

passwd ten_user

Hoặc khi dùng user sudo:

sudo passwd ten_user

Sau khi đổi mật khẩu, bạn nên kiểm tra trạng thái dịch vụ SSH bằng lệnh:

systemctl status sshd

Nếu có thay đổi cấu hình SSH, cần khởi động lại dịch vụ:

systemctl restart sshd

Lưu ý không nên restart SSH khi chưa kiểm tra kỹ cấu hình, vì lỗi cú pháp trong file cấu hình có thể khiến bạn mất kết nối quản trị từ xa.

Cách đổi mật khẩu VPS Windows qua Remote Desktop

Bước 1: Đăng nhập VPS Windows bằng Remote Desktop

Với VPS Windows, người dùng thường đăng nhập qua Remote Desktop Protocol, viết tắt là RDP. Trên máy tính Windows, bạn mở ứng dụng Remote Desktop Connection bằng cách nhấn tổ hợp phím Windows + R, nhập mstsc rồi nhấn Enter. Sau đó nhập địa chỉ IP VPS và bấm Connect.

Tài khoản mặc định thường là Administrator hoặc tài khoản quản trị do nhà cung cấp bàn giao. Sau khi nhập mật khẩu hiện tại và đăng nhập thành công, bạn có thể đổi mật khẩu trực tiếp trong hệ điều hành Windows Server.

Bước 2: Đổi mật khẩu bằng tổ hợp Ctrl + Alt + End

Khi đang ở trong phiên Remote Desktop, tổ hợp Ctrl + Alt + Delete thường tác động lên máy tính cá nhân, không tác động trực tiếp lên VPS. Vì vậy, trên VPS Windows, bạn nên dùng tổ hợp:

Ctrl + Alt + End

Màn hình tùy chọn bảo mật sẽ xuất hiện. Bạn chọn Change a password, sau đó nhập mật khẩu cũ, mật khẩu mới và xác nhận mật khẩu mới. Khi hệ thống báo đổi mật khẩu thành công, bạn nên đăng xuất và đăng nhập lại để kiểm tra.

Đây là cách đổi mật khẩu VPS Windows nhanh và dễ áp dụng nhất cho người dùng phổ thông. Tuy nhiên, khi đặt mật khẩu mới, cần tránh dùng chuỗi quá ngắn vì Windows Server có thể từ chối nếu chính sách bảo mật yêu cầu độ phức tạp cao.

Bước 3: Đổi mật khẩu qua Computer Management

Nếu bạn muốn đổi mật khẩu cho tài khoản khác trên VPS Windows, có thể sử dụng công cụ Computer Management. Thao tác như sau:

  1. Nhấn chuột phải vào biểu tượng Start.
  2. Chọn Computer Management.
  3. Mở Local Users and Groups.
  4. Chọn Users.
  5. Nhấn chuột phải vào tài khoản cần đổi mật khẩu.
  6. Chọn Set Password.
  7. Nhập mật khẩu mới và xác nhận.

Cách này phù hợp khi VPS có nhiều tài khoản quản trị hoặc doanh nghiệp muốn phân quyền riêng cho từng kỹ thuật viên. Sau khi thay đổi, nên ghi nhận lại ai có quyền truy cập, quyền nào còn sử dụng và quyền nào cần thu hồi.

Cách đổi mật khẩu VPS Windows bằng Command Prompt hoặc PowerShell

Đổi mật khẩu bằng Command Prompt

Với người quản trị quen thao tác dòng lệnh, Command Prompt là phương án nhanh để đổi mật khẩu VPS Windows. Bạn mở Command Prompt với quyền Administrator, sau đó dùng lệnh:

net user Administrator MatKhauMoi

Trong đó, Administrator là tên tài khoản và MatKhauMoi là mật khẩu mới. Nếu tên tài khoản có khoảng trắng, bạn cần đặt trong dấu ngoặc kép. Ví dụ:

net user "Server Admin" MatKhauMoi@2026

Không nên dùng mật khẩu mẫu trong ví dụ cho hệ thống thật. Mật khẩu thực tế cần dài hơn, khó đoán hơn và không chứa thông tin liên quan đến doanh nghiệp.

Đổi mật khẩu bằng PowerShell

PowerShell cho phép quản trị Windows Server linh hoạt hơn, đặc biệt trong môi trường nhiều user. Bạn có thể dùng lệnh sau để đổi mật khẩu cho user cục bộ:

$Password = Read-Host "Nhap mat khau moi" -AsSecureStringSet-LocalUser -Name "Administrator" -Password $Password

Cách này an toàn hơn so với việc gõ trực tiếp mật khẩu trong dòng lệnh, vì mật khẩu không hiển thị rõ trên màn hình. Với hệ thống doanh nghiệp, quản trị viên nên ưu tiên các thao tác hạn chế lộ mật khẩu trong lịch sử lệnh hoặc ảnh chụp màn hình.

Cách đổi mật khẩu VPS qua trang quản trị dịch vụ

Khi nào nên đổi mật khẩu VPS từ trang quản trị?

Trong một số trường hợp, người dùng quên mật khẩu root hoặc Administrator nên không thể đăng nhập vào VPS qua SSH hoặc Remote Desktop. Khi đó, trang quản trị dịch vụ của nhà cung cấp là phương án xử lý quan trọng. Tùy nền tảng ảo hóa và chính sách dịch vụ, người dùng có thể sử dụng các tính năng như reset password, console, reinstall OS, rescue mode hoặc gửi yêu cầu hỗ trợ kỹ thuật.

Với khách hàng sử dụng VPS tại HostingViet, khi không thể đăng nhập máy chủ, bạn nên kiểm tra khu vực quản lý dịch vụ, thông tin VPS, trạng thái máy chủ, console nếu được cung cấp và các tùy chọn hỗ trợ đi kèm. Nếu không chắc chắn thao tác nào có thể ảnh hưởng đến dữ liệu, nên liên hệ kỹ thuật trước khi reset hoặc cài lại hệ điều hành.

Các bước tổng quát khi đổi mật khẩu qua trang quản trị

Quy trình có thể khác nhau tùy giao diện quản lý, nhưng về cơ bản thường gồm các bước:

  1. Đăng nhập tài khoản khách hàng tại nhà cung cấp VPS.
  2. Vào mục quản lý dịch vụ hoặc danh sách VPS đang sử dụng.
  3. Chọn đúng VPS cần đổi mật khẩu dựa trên IP, tên dịch vụ hoặc mã đơn hàng.
  4. Tìm tính năng đổi mật khẩu, reset password hoặc truy cập console.
  5. Nhập mật khẩu mới theo yêu cầu bảo mật.
  6. Khởi động lại VPS nếu hệ thống yêu cầu.
  7. Thử đăng nhập lại bằng SSH hoặc Remote Desktop.

Nếu VPS đang chạy website quan trọng, bạn nên kiểm tra tình trạng backup trước khi thực hiện các thao tác có khả năng ảnh hưởng đến hệ thống. Đặc biệt, không nhầm lẫn giữa reset password và reinstall OS. Reset password chỉ đổi mật khẩu, còn reinstall OS có thể xóa toàn bộ dữ liệu trên máy chủ.

Cách đổi mật khẩu VPS khi quên mật khẩu

Trường hợp quên mật khẩu VPS Linux

Khi quên mật khẩu VPS Linux, hướng xử lý phụ thuộc vào việc bạn còn quyền truy cập nào khác hay không. Nếu còn một user có quyền sudo, bạn có thể đăng nhập bằng user đó và chạy lệnh đổi mật khẩu cho root. Nếu không còn bất kỳ tài khoản nào đăng nhập được, cần sử dụng console, rescue mode hoặc nhờ nhà cung cấp hỗ trợ reset.

Với rescue mode, kỹ thuật viên thường boot VPS vào môi trường cứu hộ, mount ổ đĩa hệ thống, chroot vào hệ điều hành chính rồi đổi mật khẩu bằng lệnh passwd. Đây là thao tác kỹ thuật có rủi ro nếu làm sai, đặc biệt với hệ thống có phân vùng phức tạp, mã hóa ổ đĩa hoặc đang chạy dịch vụ quan trọng. Người dùng không quen Linux nên nhờ đội ngũ kỹ thuật hỗ trợ để tránh ảnh hưởng dữ liệu.

Trường hợp quên mật khẩu VPS Windows

Với VPS Windows, nếu quên mật khẩu Administrator, bạn có thể kiểm tra trang quản trị VPS có hỗ trợ reset password hay không. Nếu có, hãy thực hiện theo hướng dẫn của nhà cung cấp. Nếu không có, cần truy cập console hoặc môi trường cứu hộ để đặt lại mật khẩu. Một số nền tảng ảo hóa hỗ trợ công cụ reset mật khẩu Windows, nhưng không phải lúc nào cũng khả dụng.

Trong trường hợp VPS Windows đang chạy phần mềm quan trọng, database hoặc ứng dụng kế toán, bạn không nên tùy tiện cài lại hệ điều hành chỉ để lấy lại quyền truy cập. Cài lại OS có thể làm mất dữ liệu nếu chưa backup. Phương án an toàn là kiểm tra backup trước, sau đó liên hệ nhà cung cấp để được tư vấn cách khôi phục quyền quản trị phù hợp.

Lỗi thường gặp khi đổi mật khẩu VPS và cách xử lý

Nhập mật khẩu mới nhưng không đăng nhập được

Một lỗi phổ biến sau khi thực hiện cách đổi mật khẩu VPS là người dùng nhập mật khẩu mới nhưng không thể đăng nhập lại. Nguyên nhân có thể đến từ việc gõ nhầm ký tự đặc biệt, bật sai bộ gõ tiếng Việt, nhầm chữ hoa chữ thường, copy thừa khoảng trắng hoặc đổi mật khẩu cho user khác không phải user đang đăng nhập.

Cách xử lý là mở lại phiên SSH hoặc RDP cũ nếu vẫn còn, kiểm tra chính xác user đang sử dụng, đổi lại mật khẩu đơn giản hơn trong lần thử đầu nhưng vẫn đủ mạnh, sau đó đăng nhập thử ở cửa sổ mới. Khi copy mật khẩu từ trình quản lý mật khẩu, cần tránh sao chép thêm dấu cách ở đầu hoặc cuối chuỗi.

Linux báo mật khẩu quá đơn giản

Một số bản phân phối Linux có chính sách kiểm tra độ mạnh mật khẩu. Nếu mật khẩu quá ngắn, quá phổ biến hoặc giống thông tin người dùng, hệ thống có thể cảnh báo “BAD PASSWORD” hoặc từ chối cập nhật. Đây là cơ chế bảo mật có lợi, đặc biệt với VPS public IP.

Để xử lý, bạn cần đặt mật khẩu dài hơn, tránh từ điển phổ biến và kết hợp nhiều loại ký tự. Ví dụ, thay vì dùng một mật khẩu ngắn có ký tự đặc biệt đơn giản, nên dùng cụm mật khẩu dài từ 16–24 ký tự. Độ dài thường quan trọng hơn việc chỉ thêm một ký tự đặc biệt ở cuối mật khẩu.

Không thể đăng nhập SSH sau khi đổi mật khẩu

Nếu không thể đăng nhập SSH sau khi đổi mật khẩu, nguyên nhân có thể không nằm ở mật khẩu mà ở cấu hình SSH. Một số VPS được cấu hình chỉ cho phép đăng nhập bằng SSH key, tắt PasswordAuthentication hoặc chặn root login. Trong trường hợp đó, dù mật khẩu đúng, hệ thống vẫn không cho đăng nhập bằng password.

Bạn có thể kiểm tra file cấu hình SSH:

nano /etc/ssh/sshd_config

Các dòng cần chú ý gồm:

PasswordAuthentication yesPermitRootLogin yes

Tuy nhiên, bật đăng nhập root bằng mật khẩu không phải lựa chọn an toàn cho mọi hệ thống. Với VPS quan trọng, nên đăng nhập bằng SSH key, tắt root login trực tiếp và chỉ dùng sudo khi cần quyền cao.

Dịch vụ VPS HostingViet phù hợp cho người cần quản trị máy chủ chủ động

HostingViet cung cấp nhiều nhóm dịch vụ máy chủ

HostingViet là thương hiệu cung cấp các dịch vụ hạ tầng số như Cloud VPS, VPS giá rẻ, VPS chuyên nghiệp, hosting, tên miền, máy chủ riêng, dịch vụ firewall chống DDoS và các giải pháp máy chủ phục vụ website, ứng dụng, hệ thống doanh nghiệp. Với người dùng cần toàn quyền quản trị, VPS là lựa chọn phù hợp hơn so với shared hosting vì có tài nguyên riêng, hệ điều hành riêng và khả năng tùy biến sâu.

Khi thuê VPS tại HostingViet, người dùng có thể lựa chọn cấu hình theo nhu cầu thực tế: website cá nhân, blog WordPress, landing page, website doanh nghiệp, sàn thương mại điện tử nhỏ, hệ thống chạy phần mềm, ứng dụng nội bộ hoặc môi trường test sản phẩm. Sau khi nhận VPS, một trong những thao tác đầu tiên nên thực hiện vẫn là kiểm tra thông tin bàn giao và áp dụng đúng cách đổi mật khẩu VPS để bảo vệ quyền quản trị.

Bảng giá thuê VPS HostingViet tham khảo

Dưới đây là bảng giá thuê VPS HostingViet tham khảo theo các gói Cloud VPS Basic thường được người dùng lựa chọn. Giá và khuyến mãi có thể thay đổi theo từng thời điểm, chu kỳ thanh toán và chính sách hiện hành, vì vậy người dùng nên kiểm tra lại khi đăng ký thực tế.

Gói dịch vụ CPU RAM Lưu trữ Uptime Giá tham khảo/tháng
Cloud VPS Basic 1 01 vCPU 1GB + 1GB Free hoặc khoảng 2GB tùy chương trình 20GB NVMe/SSD 99,99% Từ khoảng 90.000 VNĐ/tháng
Cloud VPS Basic 2 02 vCPU 3GB 40GB NVMe/SSD 99,99% Từ khoảng 216.000 VNĐ/tháng
Cloud VPS Basic 3 03 vCPU 6GB 60GB NVMe/SSD 99,99% Từ khoảng 475.000 VNĐ/tháng
Cloud VPS Basic 4 04 vCPU 10GB 80GB NVMe/SSD 99,99% Từ khoảng 774.000 VNĐ/tháng
Cloud VPS Chuyên nghiệp 1 05 vCPU 16GB 128GB NVMe/SSD Tùy gói dịch vụ Từ khoảng 1.166.000 VNĐ/tháng
Cloud VPS Chuyên nghiệp 2 06 vCPU 24GB 180GB NVMe/SSD Tùy gói dịch vụ Từ khoảng 1.699.000 VNĐ/tháng

Với website mới, website giới thiệu doanh nghiệp hoặc blog có lượng truy cập vừa phải, các gói Cloud VPS Basic có thể là lựa chọn tiết kiệm chi phí. Với hệ thống thương mại điện tử, website có nhiều plugin, database lớn, chạy nhiều tiến trình nền hoặc cần hiệu năng ổn định hơn, nên cân nhắc gói cấu hình cao hơn hoặc nhóm VPS chuyên nghiệp. Dù chọn gói nào, người quản trị vẫn cần thực hiện đúng quy trình đổi mật khẩu, backup, cập nhật hệ thống và giới hạn truy cập.

Nên chọn VPS Linux hay VPS Windows khi quan tâm đến bảo mật mật khẩu?

VPS Linux phù hợp với website, web server và hệ thống mã nguồn mở

VPS Linux thường được lựa chọn để chạy website WordPress, Laravel, Node.js, Python, PHP, Nginx, Apache, MySQL, MariaDB, PostgreSQL và các hệ thống mã nguồn mở. Ưu điểm của Linux là nhẹ, ổn định, chi phí bản quyền thấp và có nhiều công cụ bảo mật mạnh như SSH key, fail2ban, UFW, iptables, SELinux hoặc AppArmor.

Với Linux, ngoài mật khẩu, người dùng nên ưu tiên đăng nhập bằng SSH key. SSH key giúp giảm rủi ro brute force mật khẩu vì máy chủ chỉ chấp nhận khóa riêng hợp lệ. Trong nhiều hệ thống chuyên nghiệp, quản trị viên còn tắt hoàn toàn đăng nhập bằng password và chỉ cho phép SSH key từ IP tin cậy.

VPS Windows phù hợp với phần mềm cần giao diện và nền tảng Microsoft

VPS Windows phù hợp khi cần chạy phần mềm kế toán, ứng dụng desktop, phần mềm quản trị nội bộ, hệ thống dùng IIS, ASP.NET, SQL Server hoặc các công cụ yêu cầu môi trường Windows. Cách quản trị Windows trực quan hơn với người không quen dòng lệnh, nhưng cũng cần chú ý bảo mật RDP vì cổng Remote Desktop thường là mục tiêu bị dò quét nhiều.

Khi dùng VPS Windows, bạn nên đặt mật khẩu Administrator đủ mạnh, đổi cổng RDP nếu cần, bật firewall, giới hạn IP truy cập, cập nhật Windows thường xuyên và không dùng chung tài khoản quản trị cho nhiều người. Nếu không cần tài khoản Administrator mặc định, có thể tạo tài khoản quản trị mới với tên khó đoán hơn và vô hiệu hóa tài khoản mặc định sau khi kiểm tra kỹ.

Hướng dẫn kiểm tra đăng nhập bất thường sau khi đổi mật khẩu VPS

Kiểm tra log đăng nhập trên VPS Linux

Sau khi đổi mật khẩu VPS Linux, bạn nên kiểm tra log đăng nhập để phát hiện các IP lạ hoặc số lần đăng nhập thất bại bất thường. Trên Ubuntu và Debian, log thường nằm trong file:

/var/log/auth.log

Có thể xem nhanh bằng lệnh:

grep "Failed password" /var/log/auth.loggrep "Accepted password" /var/log/auth.log

Trên CentOS, AlmaLinux hoặc Rocky Linux, log thường nằm tại:

/var/log/secure

Kiểm tra bằng lệnh:

grep "Failed password" /var/log/securegrep "Accepted password" /var/log/secure

Nếu thấy nhiều lượt đăng nhập thất bại từ các IP nước ngoài hoặc IP không liên quan, nên cài fail2ban, giới hạn IP truy cập SSH và cân nhắc chuyển sang SSH key.

Kiểm tra log đăng nhập trên VPS Windows

Với VPS Windows, bạn có thể kiểm tra lịch sử đăng nhập qua Event Viewer. Các bước cơ bản:

  1. Mở Start và tìm Event Viewer.
  2. Vào Windows Logs.
  3. Chọn Security.
  4. Tìm các sự kiện đăng nhập thành công và thất bại.
  5. Kiểm tra thời gian, tài khoản và nguồn đăng nhập nếu có.

Các đăng nhập thất bại lặp lại nhiều lần có thể là dấu hiệu VPS đang bị dò mật khẩu RDP. Trong trường hợp đó, chỉ đổi mật khẩu là chưa đủ. Bạn nên đổi cổng RDP, giới hạn IP, bật Network Level Authentication và cân nhắc sử dụng VPN nội bộ để truy cập máy chủ.

Kết luận

Cách đổi mật khẩu VPS là kỹ năng quản trị nền tảng mà bất kỳ cá nhân, doanh nghiệp hay kỹ thuật viên vận hành máy chủ nào cũng cần nắm vững. Với VPS Linux, bạn có thể đổi mật khẩu nhanh qua SSH bằng lệnh passwd hoặc sudo passwd ten_user. Với VPS Windows, bạn có thể đổi qua Remote Desktop bằng tổ hợp Ctrl + Alt + End, Computer Management, Command Prompt hoặc PowerShell. Khi quên mật khẩu, trang quản trị dịch vụ, console, rescue mode hoặc hỗ trợ kỹ thuật từ nhà cung cấp là những hướng xử lý cần cân nhắc.

Tuy nhiên, đổi mật khẩu chỉ là một phần trong chiến lược bảo mật VPS. Người quản trị cần đặt mật khẩu đủ mạnh, không dùng lại mật khẩu cũ, phân quyền user rõ ràng, kiểm tra log đăng nhập, cập nhật hệ điều hành, cấu hình firewall, giới hạn IP truy cập và sử dụng SSH key khi phù hợp. Với các hệ thống quan trọng, nên có chính sách đổi mật khẩu định kỳ, backup dữ liệu và ghi nhận lịch sử bàn giao quyền truy cập.

Khi thuê VPS tại HostingViet, người dùng có nhiều lựa chọn từ Cloud VPS Basic, VPS chuyên nghiệp, hosting, máy chủ riêng đến các dịch vụ hạ tầng hỗ trợ vận hành website và ứng dụng. Dù sử dụng gói VPS giá rẻ hay cấu hình cao, việc đầu tiên sau khi nhận thông tin máy chủ vẫn là đăng nhập kiểm tra, đổi mật khẩu quản trị và thiết lập các lớp bảo mật cần thiết. Thực hiện đúng ngay từ đầu sẽ giúp VPS vận hành ổn định hơn, giảm rủi ro bị tấn công và bảo vệ tốt hơn cho dữ liệu kinh doanh trên môi trường Internet.

Bình luận
  • Báo xấu
    Phản hồi
    {comment_author}
    {comment_content}
Bài viết liên quan
 
Top 10 VPS Free tốt nhất, miễn phí và đáng dùng 2026
2025/11/17

Top 10 VPS Free tốt nhất, miễn phí và đáng dùng 2026

VPS Free là gì? VPS Free là máy chủ ảo được cung cấp miễn phí theo một điều kiện nhất định. Có nhà cung cấp cho d&u...
Tác giả:
Đọc thêm
 
VPS Windows là gì? Bảng giá và cách chọn cấu hình tối ưu
2025/07/08

VPS Windows là gì? Bảng giá và cách chọn cấu hình tối ưu

VPS Windows là gì? VPS Windows là máy chủ ảo riêng chạy trên hệ điều hành Windows hoặc Windows Server. VPS được tạo r...
Tác giả:
Đọc thêm
 
Service Host Là Gì? Cách Tắt Service Host Local System Win 10
2023/02/06

Service Host Là Gì? Cách Tắt Service Host Local System Win 10

Service Host là gì? Service Host, thường hiển thị trong hệ thống dưới tên svchost.exe, là một tiến trình hệ thống của Microsoft Wi...
Tác giả:
Đọc thêm
 
Tracert là gì? Cách dùng lệnh tracert để kiểm tra đường truyền, phát hiện lỗi mạng
2023/02/06

Tracert là gì? Cách dùng lệnh tracert để kiểm tra đường truyền, phát hiện lỗi mạng

Tracert Là Gì? Tracert là lệnh kiểm tra đường đi của gói tin từ thiết bị nguồn đến máy chủ đích trên hệ điều h&agrav...
Tác giả:
Đọc thêm
 
Hệ điều hành Windows là gì? Ưu nhược điểm và cách sử dụng hiệu quả
2023/02/06

Hệ điều hành Windows là gì? Ưu nhược điểm và cách sử dụng hiệu quả

  Hệ điều hành Windows là gì? Hệ điều hành Windows là nền tảng phần mềm do Microsoft phát triển, đóng vai t...
Tác giả:
Đọc thêm
 
Các lệnh cơ bản trong Ubuntu: Hướng dẫn đầy đủ từ A-Z
2023/02/06

Các lệnh cơ bản trong Ubuntu: Hướng dẫn đầy đủ từ A-Z

Các lệnh cơ bản trong Ubuntu là nền tảng quan trọng đối với bất kỳ ai đang vận hành VPS, hosting, máy chủ web hoặc môi trường ph&aa...
Tác giả:
Đọc thêm