Cara Mengganti Port SSH Centos 7
Berikut ini adalah panduan mengganti port default 22 ssh ke 1589
Baiknya lakukan backup konfigurasi sshnya:
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak vi /etc/ssh/sshd_config
Cari baris # Port 22 hapus tanda # dan ubah 22 ke 1589
Port 1589
Secara default selinux hanya menijinkan port 22, jadi anda harus menambahkan port 1589 di selinux
semanage port -a -t ssh_port_t -p tcp 1589
Jika anda menemui masalah error semanage command not found, berati anda harus melakukan hal berikut:
yum -y install policycoreutils-python
Kemudian jalankan lagi perintah semanage sebelumnya.
Terakhir adalah menambahkan port 1589 pada firewall. (Pada sistem cpanel yang sudah menginstall CSF, firewalld akan membuat url cpanel tidak dapat diakses serta tidak bisa login ssh, solusinya matikan firewalld ) – Baca lanjutan catatan ini dibawah untuk mematikan firewalld
firewall-cmd --permanent --zone=public --add-port=1589/tcp
Jika menemui error “FirewallD is not running” berati firewallnya belum jalan, anda harus merunningnya terlebih dahulu:
systemctl enable firewalld systemctl start firewalld systemctl unmask --now firewalld (JIKA TIDAK BISA START) systemctl status firewalld
Selanjutnya reload firewallnya dan restart ssh service:
firewall-cmd --reload systemctl restart sshd.service
Untuk cek sshnya saat ini sudah berjalan pada port 1589 menggunakan perintah: ss -tnlp | grep ssh
[root@s152673 home]# ss -tnlp | grep ssh LISTEN 0 128 *:1589 *:* users:(("sshd",pid=44517,fd=3)) LISTEN 0 128 :::1589 :::* users:(("sshd",pid=44517,fd=4))
Cek dengan login ssh anda dan pastikan bisa login dengan tidak ada kendala. Kemudian ada baiknya anda me-reboot servernya untuk memastikan servernya bisa hidup normal kembali apa tidak.
Cara Mematikan Firewalld jika konflik dengan CSF:
systemctl stop firewalld systemctl disable firewalld systemctl mask --now firewalld (JIKA TIDAK BISA START) systemctl status firewalld
Selajutnya hal yang wajib dilakukan jika menggunakan CSF adalah menambahkan port ssh yang sudah di ubah tadi dengan masuk akun WHM dan pilih CSF kemudian klik “Firewall Configuration” dan tambahkan port ssh pada bagian ini agar sshnya dapat diakses:
Allow incoming TCP ports TCP_IN = xxx,xxx,xxx,xxx,1589 Allow incoming IPv6 TCP ports TCP6_IN = xxx,xxx,xxx,xxx,1589