Cara Merubah Port SSH di Centos 7

Dalam artikel ini kita akan belajar bagaimana cara merubah port ssh di server linux Centos 7, meskipun mengkonfigurasi SSH Server untuk mendengarkan/meresponse pada port yang berbeda dari port default, 22, mungkin tidak memberikan banyak manfaat bagi Anda dari sudut pandang keamanan, masih ada beberapa keuntungan sebagai berikut :

  • Melindungi server Anda dari serangan acak otomatis yang menargetkan layanan yang berjalan pada port default, serangan yang menargetkan eksploitasi kerentanan yang terkait dengan versi tertentu dari OpenSSH dan pustaka crypto-nya.
  • Mengurangi ukuran file log karena menghentikan upaya login gagal paksa yang diarahkan ke port SSH default.

Hal-hal yang perlu diperhatikan sebelum melakukan konfigurasi :

  • Install Centos 7
  • Pastikan terkoneksi dengan internet (update terlebih dahulu OSnya)
  • Pastikan server bisa diremote menggunakan port 22
  • Login sebagai root & tentukan port yang akan di custom contoh : 2255

Langkah-langkah Cara Merubah / custom Port SSH di centos 7 :

1. Login ke server anda dan dengan menggunakan aplikasi putty atau yang lainya.

  • Masuk ke file directory /etc/ssh/sshd_config
# nano /etc/ssh/sshd_config
  • Uncoment / delete # di baris Port 22 (lalu rubah menjadi 2255)
Port 22 --> default
Port 2255 --> dirubah menjadi

2. Allowed port jika firewalld running

  • Jika firewalld di server Centos kita running maka kita perlu mengijinkan port 2255 supaya lewat dari firewalld server dan bisa diakses.
#firewall-cmd --add-port=2255/tcp --permanent
success

#firewall-cmd --reload
success
  • Kemudian restart service SSH
# systemctl restart sshd
Job for sshd.service failed because the control process exited with error code. See "systemctl status sshd.service" and "journalctl -xe" for details.

3. Troubleshooting Error SSH

  • Setelah kita sudah melakukan perubahan port & allowed port di firewalld dan jika saat service SSH di restart mengalami error seperti diatas, maka yang selanjutnya kita lakukan adalah Verifiy dari SELinux.
  • Sebelumnya install Policy pyhton di Centos kita
#yum -y install policycoreutils-python
  • Kemudian jalankan command ini
#semanage port -a -t ssh_port_t -p tcp 2255
  • Jika sudah maka restart kembali service SSH
#systemctl restart sshd
  • Setelah service berhasil di restart maka selanjutnya kita coba check apakah konfigurasi kita berhasil dengan ketik’an command berikut.
# ss -tnlp | grep ssh
LISTEN     0      128          *:2255                     *:*                   users:(("sshd",pid=12915,fd=3))
LISTEN     0      128         :::2255                    :::*                   users:(("sshd",pid=12915,fd=4))

4. Akses Server

  • Setelah itu lakukan percobaan remote server anda menggunakan port yang berbeda atau yang sudah kita custom tadi.
#ssh root@ipserver -p 2555
  • Atau lewat aplikasi putty

Finished, jika kita sudah bisa maka berhasil melakukan konfigurasi dalam mengganti port SSH di server Centos kita, jika masih mengalami kendal atau belum berhasil, maka coba lagi dengan lebih teliti lagi, Terima kasih.

Leave a Reply

Your email address will not be published. Required fields are marked *