Ketemu
dengan saya yaitu jempolan, sekarang saya akan membuat sebuah materi
yang berjudul ssh server mengganti port default, ssh ini adalah jenis protokol jaringan
kriptografi untuk komunikasi yang aman, beberapa fendor os mengadopsi
ssh ini sebagai media untuk meremote os tersebut secara jarak jauh, tak
terkecuali linux, linux pun mengadopsi fitur ssh yang di gunakan untuk
meremote server secara jarak jauh, berbeda dengan telnet, ssh ini
membawa beberapa kelebihan dan perbaikan bila di bandingkan dengan
telnet.
Sekilas tentang ssh ini:
SSH
(Scure Shell) adalah sebuah protokol jaringan kriptografi yang banyak
di gunakan untuk mengaman kan jaringan supaya lebih aman, proses
enkripsi yang cukup rumit membuat ssh ini banyak di pilih, ssh ini
dirancang/ atau di buat sebagai pengganti telnet "kenapa telnet, kok di
ganti ? " karena pada telnet ini sebuah packet data yang terkirim tidak
terenkripsi dengan baik (tidak di bungkus/di jaga dengan baik) jadinya
semua packet yang di kirim dapat dengan mudah di ketahui untuk lebih
jelasnya anda bisa lihat bagaiman kekurangan telnet itu sediri dari segi
kemanan (Link), untuk sejarah singkatnya : ssh di
cetus atau mulai di buat pada tahun 1995 oleh Tatu Ylönen, dan dirilies
pada bulan juli 1995.
Membalas ucapan kemarin (anda bisa melihat postingan ssh server bagian 1 Link ) , sebelum nya saya sudah mengatakan bahwa pada centos 7 port pada ssh 22 dapat di ganti dengan port lain nya contoh nya 222, di sini saya akan kasih tau caranya wkwkw.
1. Langkah pertama anda harus mengedit sebuah file yang bernama sshd_config, untuk mengedit nya anda bisa menggunakan perintah tersebut. Membalas ucapan kemarin (anda bisa melihat postingan ssh server bagian 1 Link ) , sebelum nya saya sudah mengatakan bahwa pada centos 7 port pada ssh 22 dapat di ganti dengan port lain nya contoh nya 222, di sini saya akan kasih tau caranya wkwkw.
nano : perintah yang berfungsi mengedit sebuah konfigurasi atau file (ini serupa dengan vi atau yang lain nya
etc/ssh : lokasi file sshd_config
sshd_config : sebuah file yang ingin kita endit.
2. Nah sudah buka nano /etc/ssh/sshd_config', tulisan yang saya kotakin tersebut lah yang nantinya kita ganti menjadi port 222.
3. Kita ganti port nya menjadi 222 dan tanda # pagar nya kita hilangkan, kenapa di hilangkan supaya konfigurasi nya bisa aktif nantinya, ctrl+x-->y-->enter untuk mengsave.
4. Kemudian kita harus mendaftarkan port yang baru tersebut ke sebuah system keamanan linux yaitu selinux dan juga firewall, yang jadi masalah untuk mendaftarkan port tersebut kita butuh aplikasi/tools yang bernama semanage, secara default aplikasi/tools tersebut belum ada jadi kita harus install terlebih dahulu, anda bisa masukkan perintah tersebut untuk melakukan proses instalasi sebuah packet semanage tools.
5. Setelah kita menginstal semanage, kita daftarkan port baru tersebut ke dalam system kemanan selinux, dengan perintah tersebut.
Saya akan jelaskan maksud dari perintah tersebut, sebisa dan semampu saya ya .
semanage: sebuah tools yang berguna untuk mengkonfigurasi sebuah pengaturan yang ada pada system kemanan selinux.
Port -a -t : Port jenis yang ingin dirubah , -a untuk menambahkan sebuah konfigurasi baru, -t type jenis apa yang ingin anda tambahkan.
ssh_port_t: sebuah type tambahan yang ingin di daftarkan
-p tcp 222: protokol apa yang ingin anda tambahkan -p : protokol tcp: jenis protokol nya 222: adalah port yang ingin di tambahkan/di daftarkan.
6. Setelah kita meng add port 222 ke dalam selinux, sekarang kita daftarkan port 222 nya kedalam firewall ( ingat dalam centos system keamanan default ada dua yaitu firewall, dan juga selinux), masukkan perintah tersebut untuk meng add port 222 nya .
Saya akan jelaskan maksud dari perintah tersebut, sebisa dan semampu saya ya .firewall-cmd : suatu system proteksi yang ada pada linux nah firewall-cmd ini lah ingin kita buka dan kita daftar port 222 nya ke dalam system firewall nya.
--permanent: ini maksud nya menentap, maksud nya, kita kan ingin medaftarkan port baru yaitu 222 nah permanent ini melambangkan bahwa port yang kita add itu bersifat tetap dan di gunakan pada nantinya .
--add-port=222/tcp: --add artinya memasukkan/menambahkan port= 222 yang berjenis protokol tcp untuk mohon di berikan ijin untuk bisa di akses pada nantinya.
firewall-cmd: sebuah system yang ingin kita reload atau kita jalan kan ulang istilah gapang nya restart.
--reload: maksud nya kita ingin menjalankan ulang system firewall-cmd nya.
systemctl: perintah ini di gunakan untuk memanage sebuah services.
restart: di gunakan untuk menyalakan ulang sebuah system yang di tuju contoh system nya yaitu sshd, perintah ini sejenis dengan disable,enable,start dan lain-lain nya .
sshd: sebuah system/ aplikasi yang ingin kita menage atau di tuju, contoh pada kasus ini kita akan memanage/menjalan service restart ke sebuah system sshd.
10. Nah mungkin bagi anda sudah berhasil mengganti port default nya, bingung atau galau bagaimana cara login ssh nya bila port nya sudah di ganti, caranya bisa menggunakan perintah sebagai berikut(saya menggunakan client centos 7 juga).
Nah di belakang perintah yang biasa anda gunakan untuk meremote ssh kita tambahkan -p 222(-p nama port yang anda ganti tadi).
Sekian dari saya mohon maaf bila ada yang salah dalam penulisan portingan kali ini
terimakasih bagi anda yang sudah mau berkunjung ke blog sederhana saya.
semangat gan wkwkwkw
untuk tahap selanjutnya anda bisa mengklik Link ini.
1 Comments
mantap, work nih,,,
ReplyDeleteterima kasih telah berbagi, smoga menjadi berkah ya
Aamiin..