GNU/Linux >> Belajar Linux >  >> Linux

Ubah Port SSH di CentOS dan Red Hat

Artikel ini menjelaskan cara mengubah port Secure Shell (SSH) default pada server CentOS® atau Red Hat® Enterprise Linux®.

Buka dan edit file konfigurasi daemon SSH

  1. Jalankan perintah berikut untuk membuka sshd_config berkas:

    [root@server-01 ~]# vi /etc/ssh/sshd_config

  2. Gunakan tombol panah untuk menggulir file hingga Anda menemukan teks berikut:

     #Port 22
 #AddressFamily any
 #ListenAddress 0.0.0.0
 #ListenAddress ::

  3. Tempatkan kursor pada baris di bawah #Port 22 dan tekan tombol i untuk masuk ke Mode Sisipkan .

  4. Tekan tombol Enter untuk membuat baris baru dan ketik Port <Specified Port Number> . Port 2021 adalah port SSH baru dalam contoh berikut:

     #Port 22
 Port 2021
 #AddressFamily any
 #ListenAddress 0.0.0.0
 #ListenAddress ::

  5. Tekan tombol Esc kunci untuk keluar dari Mode Sisipkan . Selanjutnya, keluar dari vi dengan mengetik :wq dan menekan tombol Enter kunci.

Ikat daemon SSH ke port baru

  1. Instal policycoreutils paket untuk mengikat daemon SSH ke port SSH baru dengan menggunakan perintah berikut:

    [root@server-01 ~]# yum install policycoreutils

  2. Ketik y dan tekan tombol Enter kunci untuk melanjutkan instalasi. Ketika tugas ini selesai, tambahkan aturan berikut untuk memastikan bahwa daemon SSH mengikat dengan port yang ditentukan:

    [root@server-01 ~]# semanage port -a -t ssh_port_t -p tcp 2021
[root@server-01 ~]# semanage port -m -t ssh_port_t -p tcp 2021

  3. Selanjutnya restart daemon SSH:

    [root@server-01 ~]# systemctl restart sshd

Verifikasi pengikatan ke port baru

Pastikan bahwa perubahan port diterapkan dengan menggunakan netstat atau ss perintah seperti yang ditunjukkan pada contoh berikut:

    [root@server-01 ~]# ss -tlpn| grep ssh
    LISTEN   0         128                 0.0.0.0:2021             0.0.0.0:*        users:(("sshd",pid=28065,fd=4))
    LISTEN   0         128                    [::]:2021                [::]:*        users:(("sshd",pid=28065,fd=6))
    [root@server-01 ~]# netstat -tlpn| grep ssh
    tcp        0      0 0.0.0.0:2021            0.0.0.0:*               LISTEN      28065 sshd
    tcp6       0      0 :::2021                 :::*                    LISTEN      28065 sshd

Seperti yang Anda lihat, kedua perintah menunjukkan bahwa Port 2021 sekarang ada di tempatnya.

Perbarui firewall Anda

Perbarui firewall Anda untuk memastikan bahwa koneksi masuk diizinkan ke port yang baru ditentukan. Masukkan dua baris berikut:

    [root@server-01 ~]# sudo firewall-cmd --add-port=2021/tcp --permanent
    success
    [root@server-01 ~]# sudo firewall-cmd --remove-service=ssh --permanent
    success

Catatan: Perubahan pertama mencakup , yaitu Port 2021 dalam contoh.

Verifikasi Perubahan dengan Login

Upaya ke SSH harus mengembalikan yang berikut:

`ssh: connect to host 104.130.26.57 port 22: No route to host`

Sekarang, dengan menggunakan -p <Port Number> opsi, Anda harus berhasil masuk:

    ssh [email protected] -p 2021
    [email protected]'s password:

Linux

  1. Bagaimana cara mengubah Hostname di CentOS

  2. Cara Mengubah Port SSH Di Linux

  3. Cara Mengubah Port SSH di CentOS

  1. Ubah port SSH di CWP

  2. Ubah nomor port server SSH default

  3. Instal repositori EPEL dan IUS di CentOS dan Red Hat

  1. Cara Mengubah Port SSH di VPS

  2. Ubah Port SSH di sistem operasi Linux Ubuntu

  3. Haruskah saya mengubah port SSH default di server linux?