Skip to main content

Pra Konfigurasi CentOS 7 IP Address dan port SSH

Ketika abis dilakukan fresh install CentOS 7 biasanya saya konfigurasi static IP Address dan modifikasi SSH Portnya (untuk alasan keamanan). Berikut cara konfigurasi awal yaitu IP Address dan port SSH :

Konfigurasi statik IP Address

Edit file /etc/sysconfig/network-scripts/ifcfg-eno1

Biasanya nama interface selain eno1, enp3sf40 atau eth0 sesuaikan dengan interface yang tersedia. Isi file sesuaikan seperti berikut :

TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
NAME=enp3s4f0
DEVICE=enp3s4f0
ONBOOT=yes
IPADDR=192.168.1.41
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=8.8.4.4
ZONE=public

DNS bisa juga disimpan di file /etc/resolv.conf

nameserver 8.8.8.8
nameserver 8.8.4.4

Setelah mengedit jangan lupa restart network service-nya.

Sumber mustbegeek

Modifikasi port SSH

Edit file /etc/ssh/sshd_config lalu sesuaikan port sesuai kebutuhan, hilangkan tanda # jika terdapat tanda # :

Port 2227

Di Debian/ Ubuntu setelah ganti port, restart service-nya, berhasil. Namun di CentOS masih ada yang harus ditambahkan.

Defaultnya, SELinux hanya mengizinkan port 22 oleh karena itu perlu ditambahkan port yang baru

semanage port -a -t ssh_port_t -p tcp 2227

Install policycoreutils-python jika perintah diatas gagal semanage : command not found.

Setelah itu tambahkan port ssh ke firewall

firewall-cmd --permanent --add-port=2227/tcp
firewall-cmd --reload

Terakhir, restart service dan pastikan bahwa port berhasil dimodifikasi

systemctl restart sshd
ss -tnlp | grep ssh

Sumber Hasil Iseng