Yasin K Yasin K is a Technical Content Writer for Niagahoster Blog. Other words are unimportant things you will never need to know. Let the content speak for itself :)

Cara Ganti Port SSH Default di VPS

3 min read

Cara Ganti Port SSH di Linux VPS

SSH atau Secure Shell daemon merupakan protokol jaringan yang dipakai untuk melakukan login secara aman dan dari jarak jauh (remote) ke sistem operasi Linux. Koneksi ini menggunakan kriptografi yang aman sehingga sulit untuk di-hack.

Salah satu hal yang paling mendasar dari penggunaan protokol SSH adalah untuk mengakses komputer Linux dan melakukan beberapa perintah dasar melalui command line.

Namun protokol SSH juga menawarkan implementasi lain seperti kemampuan untuk membuat koneksi TCP yang aman di atas protokol, untuk melakukan remote dan transfer file antar perangkat, atau menjalankan FTP sebagai service di dalam perangkat.

Kenapa Perlu Mengubah Port SSH?

Port standar yang dipakai SSH adalah 22/TCP. Port SSH 22 tidak cukup aman (secure) karena sudah banyak orang yang tahu. 

Maka dari itu diperlukan penggantian port SSH default di dalam server Linux sehingga Anda sendiri yang tahu. Selain itu, mengubah port SSH membuat orang iseng atau bots tidak bisa melakukan login coba-coba (brute force login) ke dalam server.

Cara Mengubah Port SSH Default d VPS

Mengubah port SSH dapat dilakukan dengan berbagai cara, salah satunya adalah menggunakan perintah ‘sed’ atau menggunakan tambahkan aplikasi seperti ‘policycoreutils’.

Namun sebelum mengubah port SSH default, Anda harus mengakses server terlebih dahulu menggunakan port SSH yang ada.

Anda bisa menggunakan PuTTY (Windows) atau Terminal (Linux) untuk mengaksesnya. Misalnya jika menggunakan PuTTY, masukkan hostname atau IP address dan juga port ke dalam kolom seperti gambar di bawah ini.

Kemudian Anda akan diminta untuk memasukkan username dan password seperti gambar di bawah ini dan tekan “Enter”.

Jika Anda sudah berhasil login, akan terdapat tampilan seperti gambar di atas. ‘There were 28394 failed login attempts since the last successful login.’ merupakan tanda bahwa ada sebanyak 28394 yang mencoba melakukan login menggunakan port 22 ke dalam server. 

Baca juga: Cara Menggunakan SSH

1. Mengubah Port SSH Menggunakan Perintah ‘Sed’

Stream Editor atau dikenal dengan nama Sed merupakan perintah untuk memanipulasi input yang berbentuk stream. Penggunaan Sed pada penduan ini untuk mengubah konfigurasi pada ‘sshd_config’ atau file konfigurasi tanpa perlu membukanya.

Langkah 1. Mengubah Port ke 65001

Caranya sangat mudah, Anda hanya tinggal mencari baris konfigurasi port 22 dan mengubahnya ke port 65001 menggunakan perintah di bawah ini.

$ sed -i ‘s/#Port 22/Port 65001/’ /etc/ssh/sshd_config

‘#Port 22’ adalah baris konfigurasi yang saat ini ada dan ‘Port 65001’ baris yang akan menggantikannya. Sedangkan /etc/ssh/sshd_config adalah lokasi file konfigurasi SSH.

Langkah 2. Mengatur Ulang SSH

Port SSH yang baru tidak akan diterapkan selama Anda tidak melakukan pengaturan ulang (restart). Maka dari itu, Anda perlu melakukan restart terlebih dahulu menggunakan perintah ‘systemctl’ seperti di bawah ini.

$ systemctl restart sshd

Atau bisa juga menggunakan perintah ‘service’:

$ service sshd restart

Langkah 3. Mencoba Akses SSH Menggunakan Port 65001

Setelah Anda selesai mengubah port SSH ke 65001, selanjutnya adalah melakukan pengecekan konfigurasi yang sudah diterapkan. Buka PuTTY kemudian masukkan port 65001 ke dalam kolom port seperti gambar di bawah ini.

2. Mengubah Port SSH Menggunakan Policycoreutils

Panduan ini hampir sama seperti langkah sebelumnya, hanya akan ada sedikit tambahan yaitu penggunaan aplikasi Policycoreutils.

Untuk mengubah default port SSH menggunakan policycoreutils, pertama Anda perlu membuka file konfigurasi SSH terlebih dahulu.

Langkah 1. Mengakses File Konfigurasi SSH

Misalnya jika teks editor yang digunakan adalah Vi, perintahnya seperti di bawah ini:

# vi /etc/ssh/sshd_config

Langkah 2. Mengubah Baris Port 22 ke Port Baru

Di dalam file konfigurasi ssh_config, cari dan perintah tanda pagar (#) ke bagian depan baris yang menuliskan Port 22. Kemudian di bagian bawah baris ini, tambahkan port baru yang ingin Anda pakai.

Pada panduan ini, kami akan mengkonfigurasi SSH sehingga bisa melakukan koneksi dan akses menggunakan port 42745/TCP. Pastikan jika Anda menggunakan port yang random, akan lebih baik jika lebih dari 1024. Sedangkan port maksimal yang bisa dipakai oleh SSH adalah 65535/TCP.

File ssh_config
#Port 22Port 42745

Langkah 3. Mengatur Ulang SSH Daemon

Sama halnya cara sebelumnya, Anda perlu mengatur ulang service SSH terlebih dahulu. Anda dapat menggunakan perintah ‘systemctl’ seperti di bawah ini.

$ systemctl restart sshd

Atau bisa juga menggunakan perintah ‘service’:

$ service sshd restart

Kedua perintah di atas akan mengkonfirmasi perubahan port yang dilakukan.

Anda bisa mengecek SSH sudah berjalan dengan baik menggunakan dua perintah di bawah ini.

$ netstat -tlpn | grep ssh$ ss -tlpn | grep ssh

Langkah 4. Mengatur Policycoreutils

Di dalam distribusi CentOS atau RHEL Linux, Anda dapat menginstall paket policycoreutils dan menambahkan aturan yang akan dibahas di bawah ini untuk melonggarkan aturan SELinux  sehingga SSH daemon dapat berjalan menggunakan port baru (42745).

Policoreutils juga berguna untuk menerapkan aturan secara permanen sehingga jika perangkat di-restart aturan yang sebelumnya tidak berubah.

Kumpulan perintahnya kurang lebih seperti berikut.

Pertama, menginstall paket policycoreutils menggunakan ‘yum’.

$ yum install policycoreutils

Kemudian mengatur port 42745 supaya dapat lebih leluasa dipakai untuk SSH dengan membuatnya permanen.

Semua konfigurasi yang sudah diatur sebelumnya belum permanen (hilang jika dilakukan restart). Untuk itu Anda perlu mengaturnya supaya permanen menggunakan ‘semanage’ menggunakan kedua perintah di bawah ini. 

$ semanage port -a -t ssh_port_t -p tcp 42745$ semanage port -m -t ssh_port_t -p tcp 42745

Terakhir adalah mengatur ulang kembali SSH daemon dan mengeceknya menggunakan perintah di bawah ini.

$ systemctl restart sshd$ netstat -tlpn | grep ssh$ ss -tlpn | grep ssh

Selain itu, jangan lupa untuk mengatur ulang firewall yang sebelumnya sudah ada di dalam VPS Linux supaya port SSH baru dapat dipakai untuk akses ke VPS Anda. 

Penutup

Mengganti port default SSH cukup penting karena sudah banyak yang tahu port yang dipakai. Selain itu port SSH default sering menjadi celah keamanan yang sering dimanfaatkan untuk melakukan serangan percobaan login (brute force). Jadi perlu dilakukan pengubah port SSH ke port khusus.

Untuk mengubahnya ada dua cara, yaitu menggunakan ‘sed’ atau menambahkannya aplikasi ‘policycoreutils’ supaya SSH baru lebih longgar. Jika sudah melakukan pengubahan port ke yang baru jangan lupa untuk mengecek kembali firewall yang ada di server. Terkadang pengaturan firewall memblokir pengaturan port SSH yang baru.

Itulah tadi panduan untuk mengubah port SSH default ke yang baru di VPS atau server Linux. Jika masih ada pertanyaan jangan sungkan untuk meninggalkannya melalui kolom komentar. Jangan lupa juga untuk subscribe supaya mendapatkan informasi terbaru digital marketing, teknologi, dan juga bisnis online dari kami.

0
Yasin K Yasin K is a Technical Content Writer for Niagahoster Blog. Other words are unimportant things you will never need to know. Let the content speak for itself :)

Leave a Reply

Your email address will not be published. Required fields are marked *

14 + 4 =