Mengganti port SSH pada CentOS 7

Terinspirasi dari masalah mbak Shafira soal masalahnya dalam mengganti port SSH di CentOS 7, tapi agak diperumit karena firewalld digantikan dengan iptables. 😀 Disini saya membahas prosedur standarnya dulu untuk dokumentasi dan memahami alurnya kalau pakai yang biasa saja. 🙂

Intinya saya akan membahas cara mengubah port SSH pada CentOS 7 dan tentunya pakai firewalld. Langkah pertama ya edit konfigurasi daemon SSH:

nano /etc/ssh/sshd_config

Didalamnya gantikan portnya:

Port 12345

Nah sebenarnya disini ada satu tahap lagi, karena setahu saya CentOS 7 itu SELinux pasti aktif dan aturan defaultnya SSH itu hanya bisa lewat port 22. Jadi kita perlu tambahkan whitelistnya:

semanage port -a -t ssh_port_t -p tcp 12345

Akhirnya kita perlu instruksikan firewallnya agar port baru diatas diijinkan:

firewall-cmd --permanent --zone=public --add-port=12345/tcp

Setelahnya kita reload setting barunya:

firewall-cmd --reload

Baru kita restart proses SSH:

systemctl restart sshd.service

Sekian. Dan silahkan coba tes lagi koneksi SSH ke VPS anda dengan port yang baru. Niscaya sukses. 😉

11 pemikiran pada “Mengganti port SSH pada CentOS 7

  1. selinux dari instalan DO status defaultnya disabled.
    kemarin sudah coba tambahin perintah :

    semanage port -a -t ssh_port_t -p tcp 46

    tapi hasilnya :

    SELinux:  Could not downgrade policy file /etc/selinux/targeted/policy/policy.30, searching for an older version.
    SELinux:  Could not open policy file <= /etc/selinux/targeted/policy/policy.30:  No such file or directory
    /sbin/load_policy:  Can't load policy:  No such file or directory
    libsemanage.semanage_reload_policy: load_policy returned error code 2. (No such file or directory).
    SELinux:  Could not downgrade policy file /etc/selinux/targeted/policy/policy.30, searching for an older version.
    SELinux:  Could not open policy file <= /etc/selinux/targeted/policy/policy.30:  No such file or directory
    /sbin/load_policy:  Can't load policy:  No such file or directory
    libsemanage.semanage_reload_policy: load_policy returned error code 2. (No such file or directory).
    OSError: No such file or directory

    mudahan mas chandra bisa nemu solusinya 🙂

  2. kalau memang masih mumet sepertinya saya harus belajar lagi untuk firewalld 😀
    mohon mas chandra dibuatkan tutorial khususnya untuk firewalld, trims sebelumnya 🙂

  3. aneh, portnya sudah diganti sesuai dengan keinginan, tapi pas dicoba port baru ga bisa di akses, tapi port 22 nya tetap bisa di akses, itu kenapa ya mas?, saya pake centos 7.4

  4. Sudah bisa gan, setelah ngelakuin proses seperti ini

    nano /etc/ssh/sshd_config

    tambah Port yang di inginkan dibawah “Port 22” seperti ini

    #Port 22
    Port 12345
    #AddressFamily any
    #ListenAddress 0.0.0.0
    semanage port -a -t ssh_port_t -p tcp 12345
    firewall-cmd --permanent --add-port=PORTBARU/tcp
    
    firewall-cmd --reload
    
    systemctl restart sshd

Tinggalkan komentar