Change Port SSH Server on CentOS 7
Haii bro and sist dimanapun kalian berada 😀
Masih membahas tentang SSH server di Centos 7. Kalau sebelumnya kita bahas tentang membatasi user root agar tidak bisa akses ke linux centos kita via SSH, kali ini kita akan mengganti port default SSH yaitu port 22.
Mengganti port SSH Server merupakan salah satu system keamaan di ssh yang bisa kita terapkan. Pada defaultnya ssh menggunakan port 22, namun kita bisa ubah port tersebut untuk keamanan dari server itu sendiri. Sedikit berbeda saat kita mengganti port di Linux Debian, pada Linux Centos 7 ada paket tambahan yang perlu kita install.
Changing the default SSH port on CenOS 7
Untuk berjaga – jaga sebaiknya kita backup terlebih dahulu file atau directory ssh, apabila kita melakukan kesalahan masih bisa kita restore filenya.
Kita backup file /etc/ssh/sshd_config
[root@irman ~]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup
Sekarang kita edit file /etc/ssh/sshd_config
[root@irman ~]# vi /etc/ssh/sshd_config
Hapus tanda commnet # di line portnya ssh lalu ganti port 22 menjadi port yang kalian inginkan (contoh disini port 2200)
# ISI FILE SEBELUM DIEDIT #
# ISI FILE SETELAH DIEDIT #
Jangan lupa di save file konfigurasinya.
Di SELinux hanya allow port 22 untuk SSH, jika kita ingin menambahkan port baru yang sudah kita edit sebelumnya kita perlu mengallowkan port 2200 supaya terbaca di SELinux.
[root@irman ~]# semanage port -a -t ssh_port_t -p tcp 2200
Jika kita mendapatkan pesan semanage: command not found, kita perlu melakukan install paket tambahan.
[root@irman ~]# yum -y install policycoreutils-python
Setelah selesai install, lakukan perintah semanage lagi
[root@irman ~]# semanage port -a -t ssh_port_t -p tcp 2200
Setelah itu kita daftarkan port 2200 di firewall centos 7 dan kita reload firewall nya
[root@irman ~]# firewall-cmd –permanent –add-port=2200/tcp
[root@irman ~]# firewall-cmd –reload
Jika sudah semua kita konfigurasi, kita restart paket SSH nya
[root@irman ~]# service sshd restart
Cek hasil pergantian port SSH
[root@irman ~]# ss -tnlp | grep ssh
LISTEN 0 128 *:2200 *:* users:((“sshd”,2547,3))
LISTEN 0 128 :::2200 :::* users:((“sshd”,2547,4))
Sekarang saatnya uji coba. Login kembali ke server centos 7 dengan menggunakan port 2200
Jika berhasil login, maka kita sukses dalam mengganti port default SSH di Centos 7.
Yaps kurang lebih seperti yang bisa admin iseng share di malam sabtu ini, semoga bermanfaat buat kamu kamu dan kamu :p 😀 hehe
Reblogged this on @setiantodenis | Pahami and commented:
sangat bagus
LikeLike