0
  Login

Cara Mengganti Port SSH Centos 7

Berikut ini adalah panduan mengganti port default 22 ssh ke 1589

Baiknya lakukan backup konfigurasi sshnya:

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
vi /etc/ssh/sshd_config

Cari baris # Port 22 hapus tanda # dan ubah 22 ke 1589

Port 1589

Secara default selinux hanya menijinkan port 22, jadi anda harus menambahkan port 1589 di selinux

semanage port -a -t ssh_port_t -p tcp 1589

Jika anda menemui masalah error semanage command not found, berati anda harus melakukan hal berikut:

yum -y install policycoreutils-python

Kemudian jalankan lagi perintah semanage sebelumnya.

Terakhir adalah menambahkan port 1589 pada firewall. (Pada sistem cpanel yang sudah menginstall CSF, firewalld akan membuat url cpanel tidak dapat diakses serta tidak bisa login ssh, solusinya matikan firewalld ) – Baca lanjutan catatan ini dibawah untuk mematikan firewalld

firewall-cmd --permanent --zone=public --add-port=1589/tcp

Jika menemui error “FirewallD is not running” berati firewallnya belum jalan, anda harus merunningnya terlebih dahulu:

systemctl enable firewalld
systemctl start firewalld
systemctl unmask --now firewalld  (JIKA TIDAK BISA START)
systemctl status firewalld

Selanjutnya reload firewallnya dan restart ssh service:

firewall-cmd --reload
systemctl restart sshd.service

Untuk cek sshnya saat ini sudah berjalan pada port 1589 menggunakan perintah: ss -tnlp | grep ssh

[root@s152673 home]# ss -tnlp | grep ssh
LISTEN 0 128 *:1589 *:* users:(("sshd",pid=44517,fd=3))
LISTEN 0 128 :::1589 :::* users:(("sshd",pid=44517,fd=4))

Cek dengan login ssh anda dan pastikan bisa login dengan tidak ada kendala. Kemudian ada baiknya anda me-reboot servernya untuk memastikan servernya bisa hidup normal kembali apa tidak.

 

Cara Mematikan Firewalld jika konflik dengan CSF:

systemctl stop firewalld
systemctl disable firewalld
systemctl mask --now firewalld (JIKA TIDAK BISA START)
systemctl status firewalld

Selajutnya hal yang wajib dilakukan jika menggunakan CSF adalah menambahkan port ssh yang sudah di ubah tadi dengan masuk akun WHM dan pilih CSF kemudian klik “Firewall Configuration” dan tambahkan port ssh pada bagian ini agar sshnya dapat diakses:

Allow incoming TCP ports
TCP_IN  = xxx,xxx,xxx,xxx,1589

Allow incoming IPv6 TCP ports
TCP6_IN  = xxx,xxx,xxx,xxx,1589

 

Netid.co.id | IT Solution and Web Hosting Provider | Term Of Service | Facebook Page Support | Careers | Program Kerjasama