Secure Shell atau SSH adalah protokol jaringan yang dipakai untuk melakukan login secara aman dan dari jarak jauh (remote) ke sistem operasi Linux. Koneksi ini menggunakan kriptografi yang aman sehingga sulit untuk di-hack.
Salah satu hal yang paling mendasar dari penggunaan protokol SSH adalah untuk mengakses komputer Linux dan melakukan beberapa perintah dasar melalui command line.
Namun protokol SSH juga menawarkan implementasi lain seperti kemampuan untuk membuat koneksi TCP yang aman di atas protokol, untuk melakukan remote dan transfer file antar perangkat, atau menjalankan FTP sebagai service di dalam perangkat.
Cara Mengubah Port SSH Default d VPS
Mengubah port SSH dapat dilakukan dengan berbagai cara, salah satunya adalah menggunakan perintah ‘sed’ atau menggunakan tambahkan aplikasi seperti ‘policycoreutils’.
Sebagai bagian dari panduan VPS WHM maupun VPS tanpa panel, berikut adalah langkah-langkah untuk mengubah port SSH:
- Akses server terlebih dahulu menggunakan port SSH yang ada.
- Gunakan PuTTY (Windows) atau Terminal (Linux) untuk mengaksesnya. Misalnya jika menggunakan PuTTY, masukkan hostname atau IP address dan juga portnya.
- Masukkan username dan password dan menekan tombol “Enter”.
- Ubah port SSH
- Atur ulang SSH
- Coba akses kembali port SSH setelah diubah.
Mari kita lihat penjelasan detailnya di bawah!
Baca juga: Cara Menggunakan SSH
1. Mengubah Port SSH Menggunakan Perintah ‘Sed’
Stream Editor atau dikenal dengan nama Sed merupakan perintah untuk memanipulasi input yang berbentuk stream. Penggunaan Sed pada penduan ini untuk mengubah konfigurasi pada ‘sshd_config’ atau file konfigurasi tanpa perlu membukanya.
Baca juga: Cara Ganti Password VPS
Langkah 1. Mengubah Port ke 65001
Caranya sangat mudah, Anda hanya tinggal mencari baris konfigurasi port 22 dan mengubahnya ke port 65001 menggunakan perintah di bawah ini.
| $ sed -i ‘s/#Port 22/Port 65001/’ /etc/ssh/sshd_config |
‘#Port 22’ adalah baris konfigurasi yang saat ini ada dan ‘Port 65001’ baris yang akan menggantikannya. Sedangkan /etc/ssh/sshd_config adalah lokasi file konfigurasi SSH.
Baca juga: Cara Backup VPS
Langkah 2. Mengatur Ulang SSH
Port SSH yang baru tidak akan diterapkan selama Anda tidak melakukan pengaturan ulang (restart). Maka dari itu, Anda perlu melakukan restart terlebih dahulu menggunakan perintah ‘systemctl’ seperti di bawah ini.
| $ systemctl restart sshd |
Atau bisa juga menggunakan perintah ‘service’:
| $ service sshd restart |
Baca juga: Tutorial Iptables
Langkah 3. Mencoba Akses SSH Menggunakan Port 65001
Setelah Anda selesai mengubah port SSH ke 65001, selanjutnya adalah melakukan pengecekan konfigurasi yang sudah diterapkan. Buka PuTTY kemudian masukkan port 65001 ke dalam kolom port seperti gambar di bawah ini.
Baca juga: Cara Upload File ke VPS
2. Mengubah Port SSH Menggunakan Policycoreutils
Panduan ini hampir sama seperti langkah sebelumnya, hanya akan ada sedikit tambahan yaitu penggunaan aplikasi Policycoreutils.
Untuk mengubah default port SSH menggunakan policycoreutils, pertama Anda perlu membuka file konfigurasi SSH terlebih dahulu.
Langkah 1. Mengakses File Konfigurasi SSH
Misalnya jika teks editor yang digunakan adalah Vi, perintahnya seperti di bawah ini:
| # vi /etc/ssh/sshd_config |
Langkah 2. Mengubah Baris Port 22 ke Port Baru
Di dalam file konfigurasi ssh_config, cari dan perintah tanda pagar (#) ke bagian depan baris yang menuliskan Port 22. Kemudian di bagian bawah baris ini, tambahkan port baru yang ingin Anda pakai.
Pada panduan ini, kami akan mengkonfigurasi SSH sehingga bisa melakukan koneksi dan akses menggunakan port 42745/TCP. Pastikan jika Anda menggunakan port yang random, akan lebih baik jika lebih dari 1024. Sedangkan port maksimal yang bisa dipakai oleh SSH adalah 65535/TCP.
| File ssh_config |
| #Port 22Port 42745 |
Baca Juga : Cara Menggunakan VPS
Langkah 3. Mengatur Ulang SSH Daemon
Sama halnya cara sebelumnya, Anda perlu mengatur ulang service SSH terlebih dahulu. Anda dapat menggunakan perintah ‘systemctl’ seperti di bawah ini.
| $ systemctl restart sshd |
Atau bisa juga menggunakan perintah ‘service’:
| $ service sshd restart |
Kedua perintah di atas akan mengkonfirmasi perubahan port yang dilakukan.
Anda bisa mengecek SSH sudah berjalan dengan baik menggunakan grep command (perintah grep) di bawah ini.
| $ netstat -tlpn | grep ssh$ ss -tlpn | grep ssh |
Baca Juga : Cara Mudah Membuat FTP Server
Langkah 4. Mengatur Policycoreutils
Di dalam distribusi CentOS atau RHEL Linux, Anda dapat menginstall paket policycoreutils dan menambahkan aturan yang akan dibahas di bawah ini untuk melonggarkan aturan SELinux sehingga SSH daemon dapat berjalan menggunakan port baru (42745).
Policoreutils juga berguna untuk menerapkan aturan secara permanen sehingga jika perangkat di-restart aturan yang sebelumnya tidak berubah.
Kumpulan perintahnya kurang lebih seperti berikut.
Pertama, menginstall paket policycoreutils menggunakan ‘yum’.
| $ yum install policycoreutils |
Kemudian mengatur port 42745 supaya dapat lebih leluasa dipakai untuk SSH dengan membuatnya permanen.
Semua konfigurasi yang sudah diatur sebelumnya belum permanen (hilang jika dilakukan restart). Untuk itu Anda perlu mengaturnya supaya permanen menggunakan ‘semanage’ menggunakan kedua perintah di bawah ini.
| $ semanage port -a -t ssh_port_t -p tcp 42745$ semanage port -m -t ssh_port_t -p tcp 42745 |
Terakhir adalah mengatur ulang kembali SSH daemon dan mengeceknya menggunakan perintah di bawah ini.
| $ systemctl restart sshd$ netstat -tlpn | grep ssh$ ss -tlpn | grep ssh |
Selain itu, jangan lupa untuk mengatur ulang firewall yang sebelumnya sudah ada di dalam VPS Linux supaya port SSH baru dapat dipakai untuk akses ke VPS Anda.
Baca juga: Cara Install WordPress di VPS
Kenapa Perlu Mengubah Port SSH?
Port standar yang dipakai SSH adalah 22/TCP. Port SSH 22 tidak cukup aman (secure) karena sudah banyak orang yang tahu.
Maka dari itu diperlukan penggantian port SSH default di dalam server Linux sehingga Anda sendiri yang tahu. Selain itu, mengubah port SSH membuat orang iseng atau bots tidak bisa melakukan login coba-coba (brute force login) ke dalam server.
Baca juga artikel VPS lainnya:
Cara Cek RAM VPS
Cara Cek IP VPS
Penutup
Mengganti port default SSH cukup penting karena sudah banyak yang tahu port yang dipakai. Selain itu port SSH default sering menjadi celah keamanan yang sering dimanfaatkan untuk melakukan serangan percobaan login (brute force). Jadi perlu dilakukan pengubah port SSH ke port khusus.
Untuk mengubahnya ada dua cara, yaitu menggunakan ‘sed’ atau menambahkannya aplikasi ‘policycoreutils’ supaya SSH baru lebih longgar. Jika sudah melakukan pengubahan port ke yang baru jangan lupa untuk mengecek kembali firewall yang ada di server. Terkadang pengaturan firewall memblokir pengaturan port SSH yang baru.
Itulah tadi panduan untuk mengubah port SSH default ke yang baru di VPS atau server Linux. Jika masih ada pertanyaan jangan sungkan untuk meninggalkannya melalui kolom komentar. Jangan lupa juga untuk subscribe supaya mendapatkan informasi terbaru digital marketing, teknologi, dan juga bisnis online dari kami.
