Cara ganti port SSH di Linux Centos 7

Change Port SSH Server on CentOS 7


Haii bro and sist dimanapun kalian berada 😀

Masih membahas tentang SSH server di Centos 7. Kalau sebelumnya kita bahas tentang membatasi user root agar tidak bisa akses ke linux centos kita via SSH, kali ini kita akan mengganti port default SSH yaitu port 22.

Mengganti port SSH Server merupakan salah satu system keamaan di ssh yang bisa kita terapkan. Pada defaultnya ssh menggunakan port 22, namun kita bisa ubah port tersebut untuk keamanan dari server itu sendiri. Sedikit berbeda saat kita mengganti port di Linux Debian, pada Linux Centos 7 ada paket tambahan yang perlu kita install.

Changing the default SSH port on CenOS 7

Untuk berjaga – jaga sebaiknya kita backup terlebih dahulu file atau directory ssh, apabila kita melakukan kesalahan masih bisa kita restore filenya.

Kita backup file /etc/ssh/sshd_config

[root@irman ~]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup

Sekarang kita edit file /etc/ssh/sshd_config

[root@irman ~]# vi /etc/ssh/sshd_config

Hapus tanda commnet # di line portnya ssh lalu ganti port 22 menjadi port yang kalian inginkan (contoh disini port 2200)

# ISI FILE SEBELUM DIEDIT #

# ISI FILE SETELAH DIEDIT #

Jangan lupa di save file konfigurasinya.

Di SELinux hanya allow port 22 untuk SSH, jika kita ingin menambahkan port baru yang sudah kita edit sebelumnya kita perlu mengallowkan port 2200 supaya terbaca di SELinux.

[root@irman ~]# semanage port -a -t ssh_port_t -p tcp 2200

Jika kita mendapatkan pesan semanage: command not found, kita perlu melakukan install paket tambahan.

[root@irman ~]# yum -y install policycoreutils-python

Setelah selesai install, lakukan perintah semanage lagi

[root@irman ~]# semanage port -a -t ssh_port_t -p tcp 2200

Setelah itu kita daftarkan port 2200 di firewall centos 7 dan kita reload firewall nya

[root@irman ~]# firewall-cmd –permanent –add-port=2200/tcp

[root@irman ~]# firewall-cmd –reload

Jika sudah semua kita konfigurasi, kita restart paket SSH nya

[root@irman ~]# service sshd restart

Cek hasil pergantian port SSH

[root@irman ~]# ss -tnlp | grep ssh

LISTEN 0 128 *:2200 *:* users:((“sshd”,2547,3))

LISTEN 0 128 :::2200 :::* users:((“sshd”,2547,4))

Sekarang saatnya uji coba. Login kembali ke server centos 7 dengan menggunakan port 2200

Jika berhasil login, maka kita sukses dalam mengganti port default SSH di Centos 7.

Yaps kurang lebih seperti yang bisa admin iseng share di malam sabtu ini, semoga bermanfaat buat kamu kamu dan kamu :p 😀 hehe

2 thoughts on “Cara ganti port SSH di Linux Centos 7

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s