Cara setting Port 80 openSSH di Cetos untuk three no inject

Cara setting Port 80 openSSH di Cetos untuk three no inject

INI BUAT BELAJAR BERSAMA,
SAYA KURANG SUKA DENGAN ORANG YG TIPENYA SUKANYA INSTAN
PENJELASAN SAYA BUAT SEJELAS MUNGKIN BIAR GAK ADA YANG TANYA2 LAGI HAL SEPELE

Kesalahan Terbesar di VPS Centos yg sekarang ada di AutoScript yg dipakai utk instalasi VPS..

Di AutoScript tersebut konfig openssh dibuat (entah sengaja atau tidak oleh pembuatnya) tidak jalan sama sekali atau kurang lebih hanya dibatasi utk akses putty..

Wajar aja koneksi lewat openssh ndak ada yg mau jalan..

Konfignya juga jadi berantakan ndak beraturan..

Buat yg newbie seperti saya ini, takut salah kalau ngubah2 konfignya..

Boro2 takut salah, konfig mana yg harus diubah, letaknya dimana, gimana caranya pun saya gak tau..

Entah berapa banyak VPS yg sudah terinstall dengan AutoScript ini..

Langsung ke inti permasalahan,

Centos punya konfig openssh yg sama lokasinya dengan debian,

/etc/ssh/sshd_config

Hanya eksekusinya yg berbeda

service sshd start
service sshd restart

Banyak yg ngira bahwa konfig openssh di centos cm ada di sini:

/etc/sysconfig/sshd

Padahal semua konfig aslinya ada di folder ini

/etc/ssh

Kalau Anda punya 2 vps yg jalan di centos dan debian,

Anda yg ingin belajar bisa bandingkan, kemudian disamakan dengan yg di debian..

Saran saya ndak usah di copas, karena saya belum coba, takutnya gak jalan..

Tinggal samakan dengan hapus hashtag # yang di centos, dibandingkan dengan yg di debian disamakan hashtag # mana aja yg perlu dihapus dan ndak..

Konfig ini yg perlu di ubah, debian maupun centos buka dua2nya..

nano /etc/ssh/sshd_config

Nah buat yg gak suka belajar dan lebih suka instan,

Atau yg gak punya dua vps dengan OS Debian dan Centos,

Liat konfig dibawah, tinggal samain di >> nano /etc/ssh/sshd_config

SIlahkan liat betapa berantakannya konfig ini (yang sudah bandingkan dengan konfig ssh di debian pasti tau)

#    $OpenBSD: sshd_config,v 1.80 2008/07/02 02:24:18 djm Exp $# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options change a
# default value.Port 22
Port 80
Port 143
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::# Disable legacy (protocol version 1) support in the server for new
# installations. In future the default will change to require explicit
# activation of protocol 1
Protocol 2# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768# Logging
# obsoletes QuietMode and FascistLogging
SyslogFacility AUTH
#SyslogFacility AUTHPRIV
LogLevel INFO # Authentication:LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
#MaxAuthTries 6
#MaxSessions 10RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile    .ssh/authorized_keys
#AuthorizedKeysCommand none
#AuthorizedKeysCommandRunAs nobody# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
PermitEmptyPasswords no
PasswordAuthentication yes# Change to no to disable s/key passwords
ChallengeResponseAuthentication yes
#ChallengeResponseAuthentication no# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
#KerberosUseKuserok yes# GSSAPI options
#GSSAPIAuthentication no
#GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
#UsePAM no
UsePAM yes# Accept locale-related environment variables
#AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
#AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
#AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
#AcceptEnv XMODIFIERS#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
X11DisplayOffset 10
#X11UseLocalhost yes
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#ShowPatchLevel no
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none# no default banner path
Banner /etc/issue.net# override default of no subsystems
Subsystem sftp /usr/libexec/openssh/sftp-server# Example of overriding settings on a per-user basis
#Match User anoncvs
#    X11Forwarding no
#    AllowTcpForwarding no
#    ForceCommand cvs server

Itu konfig yg sudah saya betulkan, tp ndak saya tata dulu,

Masih berantakan betul konfignya..

Yang konfignya sama persis kayak diatas, berarti autoscriptnya berasal dari sumber yang sama..

Silahkan disamakan dengan di atas, hapus hashtag # yg masih ada.. disamain aja..

Inget, sangat tidak disarankan kopi paste konfig ssh di debian ke centos..Tapi kalo ada sukarelawan yg mau coba2, kasih testi di komen, mau jalan ato ndak di centos..

Jangan lupa restart openssh di centos Anda kalo mau jalan,

service sshd restart

Silahkan dikoreksi kalau masih ada salah2..

Disini saya juga masih belajar sama dengan temen2..

Semoga bermanfaat