Dalam artikel ini kita akan belajar bagaimana cara merubah port ssh di server linux Centos 7, meskipun mengkonfigurasi SSH Server untuk mendengarkan/meresponse pada port yang berbeda dari port default, 22, mungkin tidak memberikan banyak manfaat bagi Anda dari sudut pandang keamanan, masih ada beberapa keuntungan sebagai berikut :
Melindungi server Anda dari serangan acak otomatis yang menargetkan layanan yang berjalan pada port default, serangan yang menargetkan eksploitasi kerentanan yang terkait dengan versi tertentu dari OpenSSH dan pustaka crypto-nya.
Mengurangi ukuran file log karena menghentikan upaya login gagal paksa yang diarahkan ke port SSH default.
Hal-hal yang perlu diperhatikan sebelum melakukan konfigurasi :
Pastikan terkoneksi dengan internet (update terlebih dahulu OSnya)
Pastikan server bisa diremote menggunakan port 22
Login sebagai root & tentukan port yang akan di custom contoh : 2255
Langkah-langkah Cara Merubah / custom Port SSH di centos 7 :
1. Login ke server anda dan dengan menggunakan aplikasi putty atau yang lainya.
Masuk ke file directory /etc/ssh/sshd_config
# nano /etc/ssh/sshd_config
Uncoment / delete # di baris Port 22 (lalu rubah menjadi 2255)
Port 22 —> default
Port 2255 —> dirubah menjadi
2. Allowed port jika firewalld running
Jika firewalld di server Centos kita running maka kita perlu mengijinkan port 2255 supaya lewat dari firewalld server dan bisa diakses.
#firewall-cmd –add-port=2255/tcp –permanent
success
#firewall-cmd –reload
success
Kemudian restart service SSH
# systemctl restart sshd
Job for sshd.service failed because the control process exited with error code. See “systemctl status sshd.service” and “journalctl -xe”for details.
3. Troubleshooting Error SSH
Setelah kita sudah melakukan perubahan port & allowed port di firewalld dan jika saat service SSH di restart mengalami error seperti diatas, maka yang selanjutnya kita lakukan adalah Verifiy dari SELinux.
Sebelumnya install Policy pyhton di Centos kita
#yum -y install policycoreutils-python
Kemudian jalankan command ini
#semanage port -a -t ssh_port_t -p tcp 2255
Jika sudah maka restart kembali service SSH
#systemctl restart sshd
Setelah service berhasil di restart maka selanjutnya kita coba check apakah konfigurasi kita berhasil dengan ketik’an command berikut.
Finished, jika kita sudah bisa maka berhasil melakukan konfigurasi dalam mengganti port SSH di server Centos kita, jika masih mengalami kendal atau belum berhasil, maka coba lagi dengan lebih teliti lagi, Terima kasih.