CentOS 7 : Mengubah Port Akses SSH

Assalamualaikum wr wb

Sehat gan ? sehat lahh :v. Lanjutin TS tentang SSH, nah ini ane mau share cara ganti port SSH nya gan. Kalau kita pake port SSH yang didefaultnya 22. Nah sekarang kuy kita ganti biar SSH kita gak sembarang orang yang bisa akses. 

 Kuyy Praktek !!!

1.  Edit dikit pada file config dari ssh nya dengan perintah
   "nano /etc/sshd/sshd_config"
   
   
   
   
2.  Cari tulisan Port dengan nomer defaultnya 22
   "#Port 22"
   
   
   
   
3.  Nah hilangkan tanda pagar dan ganti nomernya sesuka hati. Disini saya pake angka dari kaito kid yaitu 1412 :v
   "#Port 22" menjadi "Port 1412"
   
   
   
   
4. Setelah di edit, lalu di save. Nah sekarang aplikasi ssh nya kita restart agar sistem membaca file konfigurasi yang telah kita set.
   
   
   
   
   
5. Lanjut gan install aplikasi pembantu SSH nya ini untuk mendaftarkan port ssh pada selinux dan firewall. Tujuannya biar selinux dan firewall ini gak asal blok user yang ingin mengakses port ssh yang telah di rubah. Nah biar diijinin sama 2 aplikasi itu, kita menggunakan tool semanage yang ada pada aplikasi "policycoreutils-phyton". Aplikasi ini belum terinstall secara default, jadi coba install dengan perintah.
   
   
   
   
   
6. Nah kalau udah keinstall bakal muncul begini. Nah kalau gagal, ente harus buat repository lokal dulu. Udah ane share kok tutornya
   
   
   
   
   
7. semanage adalah nama tool untuk mengkonfig suatu elemen pada SELinux, port adalah elemen yg ingin diubah pada selinux.
   -a option untuk menambahkan sesuatu yg baru pada elemen yg ingin dikonfig -t adalah type, typenya adalah ssh_port_t. -p adalah proto, kepanjangan dari proto. Maksudnya apakah protokol tcp atau udp yang ingin di set1412 adalah portnya. jadi kita akan menambahkan port pada ssh dengan protokol tcp dengan port 1412. 
   
   
   
   
   
8.  lalu daftarkan ke firewallnya dengan perintah
   "firewal-cmd --add-port=(port)/tcp --permanent && firewall-cmd reload"
   
   
   
   
   
   
   
9. Nah, sekarang kita cek IP server SSH kita ini.
   
   
   
   
   

Nah tadi udah kan konfigurasinya, sekarang kita coba untuk akses SSH nya.

Yang pertama, kita coba akses port lama SSH server kita. Yaitu 22. 

1. Nah sekarang ane mau coba akses dengan windows sepuluh melalui aplikasi putty.
   
   
   
2. Yah ditolak :'v
   
   
   
   
   
   

Nah udeh tuh, gak bisa kan. Coba pake Port yang barunyaa..

1. masukkan IP dan port terbarunya
   
   
   
   
2. Berbahagialah kalian yang keluar tulisan gini
   
   
   
   
    
3. masukkan user nya, taraaaa,, ente udah koneekkk
   
   
   
   

Iseng2.. Kemudian cek port sshnya di ss. ss adalah suatu utilities untuk menyelidiki atau melihat apa saja yang ada di soket.