Mengganti port SSH pada CentOS 7
Terinspirasi dari masalah mbak Shafira soal masalahnya dalam mengganti port SSH di CentOS 7, tapi agak diperumit karena firewalld digantikan dengan iptables. 😀 Disini saya membahas prosedur standarnya dulu untuk dokumentasi dan memahami alurnya kalau pakai yang biasa saja. 🙂
Intinya saya akan membahas cara mengubah port SSH pada CentOS 7 dan tentunya pakai firewalld. Langkah pertama ya edit konfigurasi daemon SSH:
nano /etc/ssh/sshd_config
Didalamnya gantikan portnya:
Port 12345
Nah sebenarnya disini ada satu tahap lagi, karena setahu saya CentOS 7 itu SELinux pasti aktif dan aturan defaultnya SSH itu hanya bisa lewat port 22. Jadi kita perlu tambahkan whitelistnya:
semanage port -a -t ssh_port_t -p tcp 12345
Akhirnya kita perlu instruksikan firewallnya agar port baru diatas diijinkan:
firewall-cmd --permanent --zone=public --add-port=12345/tcp
Setelahnya kita reload setting barunya:
firewall-cmd --reload
Baru kita restart proses SSH:
systemctl restart sshd.service
Sekian. Dan silahkan coba tes lagi koneksi SSH ke VPS anda dengan port yang baru. Niscaya sukses. 😉
selinux dari instalan DO status defaultnya disabled.
kemarin sudah coba tambahin perintah :
tapi hasilnya :
mudahan mas chandra bisa nemu solusinya 🙂
Siap mbak. 😀 Trims laporannya. Semoga secepatnya bisa eksperimen, dan semoga ga susah solusinya. Bisa begadang ntar. 😛
kalau memang masih mumet sepertinya saya harus belajar lagi untuk firewalld 😀
mohon mas chandra dibuatkan tutorial khususnya untuk firewalld, trims sebelumnya 🙂
Siap mbak. Tapi kalau ga ada kasus spesifiknya kadang saya bingung bahas apanya. 😀
makasih ilmunya sangat bermanfaat
aneh, portnya sudah diganti sesuai dengan keinginan, tapi pas dicoba port baru ga bisa di akses, tapi port 22 nya tetap bisa di akses, itu kenapa ya mas?, saya pake centos 7.4
Hmm.. ini VPS dimana mas? Pakai OpenVZ atau KVM?
Kalau langkah – langkah semanagenya dilewati bisa tidak?
VPS KVM di VirMach mas
Sudah bisa gan, setelah ngelakuin proses seperti ini
tambah Port yang di inginkan dibawah “Port 22” seperti ini
Sep mas. Trims share solusinya juga. 🙂
sama2 berbagi mas, tapi banyakan saya yang ngambil ilmu dari blog punya mas ini, hehe..
Udah dicoba dan work! Thanks bro
Tapi port 22 juga masih bisa diakses ya?