Saturday, 24 September 2016

SSH Server bagian 2 Mengganti port default ssh server pada CentOS 7

Ketemu dengan saya yaitu jempolan, sekarang saya akan membuat sebuah materi yang berjudul ssh server mengganti port default, ssh ini adalah jenis protokol jaringan kriptografi untuk komunikasi yang aman, beberapa fendor os mengadopsi ssh ini sebagai media untuk meremote os tersebut secara jarak jauh, tak terkecuali linux, linux pun mengadopsi fitur ssh yang di gunakan untuk meremote server secara jarak jauh, berbeda dengan telnet, ssh ini membawa beberapa kelebihan dan perbaikan bila di bandingkan dengan telnet.

Sekilas tentang ssh ini: 
SSH (Scure Shell) adalah sebuah protokol jaringan kriptografi yang banyak di gunakan untuk mengaman kan jaringan supaya lebih aman, proses enkripsi yang cukup rumit membuat ssh ini banyak di pilih, ssh ini dirancang/ atau di buat sebagai pengganti telnet "kenapa telnet, kok di ganti ? " karena pada telnet ini sebuah packet data yang terkirim tidak terenkripsi dengan baik (tidak di bungkus/di jaga dengan baik) jadinya semua packet yang di kirim dapat dengan mudah di ketahui untuk lebih jelasnya anda bisa lihat bagaiman kekurangan telnet itu sediri dari segi kemanan (Link), untuk sejarah singkatnya : ssh di cetus atau mulai di buat pada tahun 1995 oleh Tatu Ylönen, dan dirilies pada bulan juli 1995.

Membalas ucapan kemarin (anda bisa melihat postingan ssh server bagian 1 Link ) , sebelum nya saya sudah mengatakan bahwa pada centos 7 port pada ssh 22 dapat di ganti dengan port lain nya contoh nya 222, di sini saya akan kasih tau caranya wkwkw.
1. Langkah pertama anda harus mengedit sebuah file yang bernama sshd_config, untuk mengedit nya anda bisa menggunakan perintah tersebut.
nano : perintah yang berfungsi mengedit sebuah konfigurasi atau file (ini serupa dengan vi atau yang lain nya
etc/ssh : lokasi file sshd_config 
sshd_config : sebuah file yang ingin kita endit.

2. Nah sudah buka nano /etc/ssh/sshd_config', tulisan yang saya kotakin tersebut lah yang nantinya kita ganti menjadi port 222. 

3. Kita ganti port nya menjadi 222 dan tanda # pagar nya kita hilangkan, kenapa di hilangkan supaya konfigurasi nya bisa aktif nantinya, ctrl+x-->y-->enter untuk mengsave.

4. Kemudian kita harus mendaftarkan port yang baru tersebut ke sebuah system keamanan linux yaitu selinux dan juga firewall, yang jadi masalah untuk mendaftarkan port tersebut kita butuh aplikasi/tools yang bernama semanage, secara default aplikasi/tools tersebut belum ada jadi kita harus install terlebih dahulu, anda bisa masukkan perintah tersebut untuk melakukan proses instalasi sebuah packet semanage tools.

5. Setelah kita menginstal semanage, kita daftarkan port baru tersebut ke dalam system kemanan selinux, dengan perintah tersebut.
Saya akan jelaskan maksud dari perintah tersebut, sebisa dan semampu saya ya .
semanage: sebuah tools yang berguna untuk mengkonfigurasi sebuah pengaturan yang ada pada system kemanan selinux.
Port -a -t : Port  jenis yang ingin dirubah , -a  untuk menambahkan sebuah konfigurasi baru, -t type jenis apa yang ingin anda tambahkan. 
ssh_port_t: sebuah type tambahan yang ingin di daftarkan 
-p tcp 222: protokol apa yang ingin anda tambahkan -p : protokol  tcp: jenis protokol nya 222: adalah port yang ingin di tambahkan/di daftarkan.
6. Setelah kita meng add port 222 ke dalam selinux, sekarang kita daftarkan port 222 nya kedalam firewall ( ingat dalam centos system keamanan default ada dua yaitu firewall, dan juga selinux), masukkan perintah tersebut untuk meng add port 222 nya .
Saya akan jelaskan maksud dari perintah tersebut, sebisa dan semampu saya ya .
firewall-cmd : suatu system proteksi yang ada pada linux nah firewall-cmd ini lah ingin kita buka dan kita daftar port 222 nya ke dalam system firewall nya.
--permanent: ini maksud nya menentap, maksud nya, kita kan ingin medaftarkan port baru yaitu 222 nah permanent ini melambangkan bahwa port yang kita add itu bersifat tetap dan di gunakan pada nantinya .
--add-port=222/tcp: --add artinya memasukkan/menambahkan port= 222 yang berjenis protokol tcp untuk mohon di berikan ijin untuk bisa di akses pada nantinya.
7. Setelah kita sudah mendaftarkan port yang baru, sekarang kita jalan kan ulang system firewall nya supaya kofigurasi yang kita terapkan tadi bisa terealisasikan dengan baik, bila ada tulisa success berarti berhasil.
firewall-cmd: sebuah system yang ingin kita reload atau kita jalan kan ulang istilah gapang nya restart.
--reload: maksud nya kita ingin menjalankan ulang system firewall-cmd nya.
8. Sekarang kita restart system sshd nya , dengan perintah tersebut.
systemctl: perintah ini di gunakan untuk memanage sebuah services.
restart: di gunakan untuk menyalakan ulang sebuah system yang di tuju contoh system nya yaitu sshd, perintah ini sejenis dengan disable,enable,start dan lain-lain nya .
sshd: sebuah system/ aplikasi yang ingin kita menage atau di tuju, contoh pada kasus ini kita akan memanage/menjalan service restart ke sebuah system sshd.
9. Untuk melakukkan pengecekan apakah port nya sudah berganti anda bisa mengetikan perintah tersebut.

10. Nah mungkin bagi anda sudah berhasil mengganti port default nya, bingung atau galau bagaimana cara login ssh nya bila port nya sudah di ganti, caranya bisa menggunakan perintah sebagai berikut(saya menggunakan client centos 7 juga).
Nah di belakang perintah yang biasa anda gunakan untuk meremote ssh kita tambahkan -p 222(-p nama port yang anda ganti tadi).

Sekian dari saya mohon maaf bila ada yang salah dalam penulisan portingan kali ini
terimakasih bagi anda yang sudah mau berkunjung ke blog sederhana saya.
semangat gan wkwkwkw
untuk tahap selanjutnya anda bisa mengklik Link ini.

Related Posts

SSH Server bagian 2 Mengganti port default ssh server pada CentOS 7
4/ 5
Oleh

Subscribe via email

Like the post above? Please subscribe to the latest posts directly via email.