Assalamu'alaikum wr.wb
Pada kali ini ane ingin share cara mengubah port untuk meremote ssh. Defaultnya, ssh berjalan pada port 22, namun dengan tambahan sedikit konfigurasi, port yang berjalan pada ssh, dapat kita ubah dengan angka berapapun. Hal ini bertujuan agar tidak semua user dapat asal begitu saja coba coba meremote server atau linux kita.
Pertamabuka file sshd_conf di etc
Agan and sista bisa mengganti port dengan sesuai hati agan and sista. Disini saya mengubahnya menjadi 69.
Jika sudah diubah, restart service ssh
Kemudian daftarkan port ssh yg baru di selinux dan firewall-cmd kemudian reload
semanage adalah nama tool untuk mengkonfig suatu elemen pada SELinux, port adalah elemen yg ingin diubah pada selinux. Kemudian untuk menambahkan sesuatu yg baru pada elemen yg ingin dikonfig, tambahkan option -a, sedangkan -t adalah type, typenya adalah ssh_port_t. -p adalah proto, maksudnya adalah protokolnya apa apakah tcp atau udp, 69 adalah portnya. jadi kita akan menambahkan port pada ssh dengan protokol tcp dengan port 69.
Kemudian coba test remote dengan port defaultnya.
Maka koneksi lewat port 22 akan ditolak
Jika kita ingin meremote ssh dengan port defaultnya yaitu 22, kita tidak perlu menambahkan option -p cukup ssh user@host
Pengetesan dengan port barunya.
Tambahkan option -p portssh pada saat akan meremote ssh untuk memberikan option pada saat ingin melakukan remote ssh melalui port yg tadi telah dikonfig.
Kemudian cek port sshnya di ss. ss adalah suatu utilities untuk menyelidiki atau melihat apa saja yang ada di soket.
port ssh sudah berjalan di port 69. yeayy
Sekian Semoga bermanfaat
Pada kali ini ane ingin share cara mengubah port untuk meremote ssh. Defaultnya, ssh berjalan pada port 22, namun dengan tambahan sedikit konfigurasi, port yang berjalan pada ssh, dapat kita ubah dengan angka berapapun. Hal ini bertujuan agar tidak semua user dapat asal begitu saja coba coba meremote server atau linux kita.
Pertamabuka file sshd_conf di etc
Kemudian cari kata #Port 22 kemudian edit seperti ini
Agan and sista bisa mengganti port dengan sesuai hati agan and sista. Disini saya mengubahnya menjadi 69.
Jika sudah diubah, restart service ssh
systemctl restart sshd
Selanjutnya adalah mendaftarkan port ssh yg baru pada selinux dan firewall. Untuk mendaftarkan port ssh yg baru di selinux, menggunakan tool semanage. Tool semanage belum terinstall pada bawaan centos, maka dari itu install dulu tools tersebut, namanya aplikasinya adalah policycoreutils-python.
Kemudian daftarkan port ssh yg baru di selinux dan firewall-cmd kemudian reload
semanage adalah nama tool untuk mengkonfig suatu elemen pada SELinux, port adalah elemen yg ingin diubah pada selinux. Kemudian untuk menambahkan sesuatu yg baru pada elemen yg ingin dikonfig, tambahkan option -a, sedangkan -t adalah type, typenya adalah ssh_port_t. -p adalah proto, maksudnya adalah protokolnya apa apakah tcp atau udp, 69 adalah portnya. jadi kita akan menambahkan port pada ssh dengan protokol tcp dengan port 69.
Kemudian coba test remote dengan port defaultnya.
Maka koneksi lewat port 22 akan ditolak
Jika kita ingin meremote ssh dengan port defaultnya yaitu 22, kita tidak perlu menambahkan option -p cukup ssh user@host
Pengetesan dengan port barunya.
Tambahkan option -p portssh pada saat akan meremote ssh untuk memberikan option pada saat ingin melakukan remote ssh melalui port yg tadi telah dikonfig.
Kemudian cek port sshnya di ss. ss adalah suatu utilities untuk menyelidiki atau melihat apa saja yang ada di soket.
port ssh sudah berjalan di port 69. yeayy
Sekian Semoga bermanfaat
loading...
Comments
Post a Comment