Senin, 16 Desember 2019

Install & Configuration SSH Port on Centos7 #4

Hallo gaes, 
Kali ini kita akan share Konfigurasi ssh, tapi gak banyak banyak cuma sampai ganti port doang nanti gampang lain kesempatan kita update lagi wkwkw.
Ok, sebelumnya kita harus tau bahwa Centos menggunakan "selinux". Apa itu selinux? Linux yang Ditingkatkan Keamanan adalah modul keamanan kernel Linux yang menyediakan mekanisme untuk mendukung kebijakan keamanan kontrol akses, termasuk kontrol akses wajib. SELinux adalah seperangkat modifikasi kernel dan alat-alat ruang pengguna yang telah ditambahkan ke berbagai distribusi Linux.Wikipedia

Bahasa sederhananya Security Enchange Linux adalah sistem keamanan yang membatasi akses port linux jadi kita tidak bisa sembarangan mengubah port-port tertentu. Pada defaultnya ssh sudah terinstall pada Centos 7 ini, jadi kita tinggal ubah konfigurasinya saja.

Ok kita langsung ke tutorial.
Pertama kita masuk ke konfigurasi ssh untuk mengubah port, ketikan perintah berikut
 #nano /etc/ssh/sshd_config
Gunakan saja text editor yang biasa klean pake, kebetulan w biasa pake nano. Next, selanjutnya cari baris "Port 22" dan uabh sesuai keinginan kalian.
W ambil contoh "2019", simpan dan keluar.
Selanjutnya memberikan izin untuk membuka port 2019 sebagai port default ssh dengan menggunakan firewall-cmd.
 #firewall-cmd --permanent --zone=public --add-port=2019/tcp
 #firewall-cmd --reload

Setelah itu janga langsung restart servicenya, karena dapat saya pastikan akan terjadi eror, seperti yang saya jelaskan di atas kita harus memberi akses pada 'selinux' agar mengijinkan pergantian port default ssh, caranya dengan menggunakan "semanage", namun sebelumnya harus kita install dulu. Ketikan perintah berikut 
Setelah berhasil terinstall jalankan perintah berikut
 #semanage port -a -t ssh_port_t -p tcp 2019

Setelah itu barulah kita restart service ssh, ketik perintah berikut
Sampai sini seharusnya sudah berhasil, silahkan klean cek remot sshnya
 #ssh root@x.x.x.x -p 2019
Jika semua konfigurasi benar, seharusnya sudah bisa di akses dan dapat kita pakai. 
Saya rasa cukup sampai disi, semoga bermanfaat dan selamt mencoba.
 

Share this article on :

0 komentar:

Posting Komentar