SSH atau Secure Shell daemon adalah sebuah protokol jaringan yang diaplikasikan bagi menjalankan login secara aman dan dari jarak jauh (remote) ke program operasi Linux. Koneksi ini menggunakan kriptografi yang aman sehingga sulit bagi di-hack.
Diantara hal yang sangat mendasar dari pemakaian protokol SSH yaitu bagi mengakses komputer Linux dan menjalankan beberapa command basic via command line.
Namun protokol SSH pun menawarkan implementasi lain seperti kemampuan bagi membangun koneksi TCP yang aman di atas protokol, bagi menjalankan remote dan transfer file antar perlengkapan, atau menjalankan FTP selaku service di pada perlengkapan.
Kenapa Perlu Mengubah Port SSH?
Port standar yang diaplikasikan SSH yaitu 22/TCP. Port SSH 22 tak lumayan aman (secure) karena telah banyak orang yang tahu.
Karenanya dari itu diperlukan penggantian port SSH default di pada server Linux sehingga Kamu sendiri yang tahu. Selain itu, mengubah port SSH membangun orang iseng atau bots tak dapat menjalankan login coba-coba (brute force login) ke pada server.
Cara Mengubah Port SSH Default d VPS
Mengubah port SSH dapat dilakukan dengan bermacam cara, salah satunya yaitu menggunakan command ‘sed’ atau menggunakan tambahkan program seperti ‘policycoreutils’.
Namun sebelum mengubah port SSH default, Kamu mesti mengakses server terlebih dahulu menggunakan port SSH yang terdapat.
Kamu dapat menggunakan PuTTY (Windows) atau Terminal (Linux) bagi mengaksesnya. Misalnya jikalau menggunakan PuTTY, masukkan hostname atau IP address dan pun portnya.
Kemudian Kamu akan diminta bagi memasukkan username dan password seperti gambar di bawah ini dan tekan “Enter”.
Jikalau Kamu telah berhasil login, akan terdapat tampilan seperti gambar di atas. ‘There were 28394 failed login attempts since the last successful login.’ adalah sebuah tanda bahwa ada sebanyak 28394 yang mencoba menjalankan login menggunakan port 22 ke pada server.
Baca pun: Cara Menggunakan SSH
1. Mengubah Port SSH Menggunakan Command ‘Sed’
Stream Editor atau dikenal dengan nama Sed adalah sebuah command bagi memanipulasi input yang berbentuk stream. Pemakaian Sed di penduan ini bagi mengubah konfigurasi di ‘sshd_config’ atau file konfigurasi tanpa perlu membukanya.
Langkah 1. Mengubah Port ke 65001
Caranya benar-benar gampang, Kamu hanya tinggal mencari baris konfigurasi port 22 dan mengubahnya ke port 65001 menggunakan command di bawah ini.
| $ sed -i ‘s/#Port 22/Port 65001/’ /etc/ssh/sshd_config |
‘#Port 22’ yaitu baris konfigurasi yang dikala ini ada dan ‘Port 65001’ baris yang akan menggantikannya. Sedangkan /etc/ssh/sshd_config yaitu lokasi file konfigurasi SSH.
Langkah 2. Mengatur Ulang SSH
Port SSH yang baru tak akan diaplikasikan dalam kurun waktu Kamu tak menjalankan pengaturan ulang (restart). Karenanya dari itu, Kamu perlu menjalankan restart terlebih dahulu menggunakan command ‘systemctl’ seperti di bawah ini.
| $ systemctl restart sshd |
Atau dapat pun menggunakan command ‘service’:
| $ service sshd restart |
Langkah 3. Mencoba Akses SSH Menggunakan Port 65001
Setelah Kamu selesai mengubah port SSH ke 65001, berikutnya yaitu menjalankan pengecekan konfigurasi yang telah diaplikasikan. Buka PuTTY kemudian masukkan port 65001 ke pada kolom port seperti gambar di bawah ini.
2. Mengubah Port SSH Menggunakan Policycoreutils
Panduan ini hampir sama seperti langkah sebelumnya, hanya akan ada sedikit tambahan yaitu pemakaian program Policycoreutils.
Bagi mengubah default port SSH menggunakan policycoreutils, pertama-tama Kamu perlu membuka file konfigurasi SSH terlebih dahulu.
Langkah 1. Mengakses File Konfigurasi SSH
Misalnya jikalau teks editor yang digunakan yaitu Vi, perintahnya seperti di bawah ini:
| # vi /etc/ssh/sshd_config |
Langkah 2. Mengubah Baris Port 22 ke Port Baru
Di pada file konfigurasi ssh_config, cari dan command tanda pagar (#) ke bagian depan baris yang menuliskan Port 22. Kemudian di bagian bawah baris ini, tambahkan port baru yang ingin Kamu gunakan.
Di panduan ini, kami akan mengkonfigurasi SSH sehingga dapat menjalankan koneksi dan akses menggunakan port 42745/TCP. Pastikan jikalau Kamu menggunakan port yang random, akan lebih bagus jikalau lebih dari 1024. Sedangkan port maksimal yang dapat diaplikasikan oleh SSH yaitu 65535/TCP.
| File ssh_config |
| #Port 22Port 42745 |
Baca Pun : Panduan Konfigurasi VPS Bagi Pemula
Langkah 3. Mengatur Ulang SSH Daemon
Sama halnya cara sebelumnya, Kamu perlu mengatur ulang service SSH terlebih dahulu. Kamu dapat menggunakan command ‘systemctl’ seperti di bawah ini.
| $ systemctl restart sshd |
Atau dapat pun menggunakan command ‘service’:
| $ service sshd restart |
Kedua command di atas akan mengkonfirmasi perubahan port yang dilakukan.
Kamu dapat mengecek SSH telah berjalan dengan bagus menggunakan dua command di bawah ini.
| $ netstat -tlpn | grep ssh$ ss -tlpn | grep ssh |
Baca Pun : Cara Mudah Membuat FTP Server
Langkah 4. Mengatur Policycoreutils
Di pada distribusi CentOS atau RHEL Linux, Kamu dapat menginstall paket policycoreutils dan menambahkan aturan yang akan dibahas di bawah ini bagi melonggarkan aturan SELinux sehingga SSH daemon dapat berjalan menggunakan port baru (42745).
Policoreutils pun bermanfaat bagi memakai aturan secara permanen sehingga jikalau perlengkapan di-restart aturan yang sebelumnya tak berubah.
Kumpulan perintahnya kurang lebih seperti berikut.
Pertama-tama, menginstall paket policycoreutils menggunakan ‘yum’.
| $ yum install policycoreutils |
Kemudian mengatur port 42745 supaya dapat lebih leluasa diaplikasikan bagi SSH dengan membuatnya permanen.
Seluruh konfigurasi yang telah diatur sebelumnya belum permanen (hilang jikalau dilakukan restart). Bagi itu Kamu perlu mengaturnya supaya permanen menggunakan ‘semanage’ menggunakan kedua command di bawah ini.
| $ semanage port -a -t ssh_port_t -p tcp 42745$ semanage port -m -t ssh_port_t -p tcp 42745 |
Terakhir yaitu mengatur ulang kembali SSH daemon dan mengeceknya menggunakan command di bawah ini.
| $ systemctl restart sshd$ netstat -tlpn | grep ssh$ ss -tlpn | grep ssh |
Selain itu, jangan lupa bagi mengatur ulang firewall yang sebelumnya telah ada di pada VPS Linux supaya port SSH baru dapat diaplikasikan bagi akses ke VPS Kamu.
Penutup
Mengganti port default SSH lumayan urgen karena telah banyak yang tahu port yang diaplikasikan. Selain itu port SSH default sering menjadi celah keamanan yang sering dimanfaatkan bagi menjalankan serangan percobaan login (brute force). Jadi perlu dilakukan pengubah port SSH ke port khusus.
Bagi mengubahnya ada dua cara, yaitu menggunakan ‘sed’ atau menambahkannya program ‘policycoreutils’ supaya SSH baru lebih longgar. Jikalau telah menjalankan pengubahan port ke yang baru jangan lupa bagi mengecek kembali firewall yang terdapat di server. Terkadang pengaturan firewall memblokir pengaturan port SSH yang baru.
Demikianlah tadi panduan bagi mengubah port SSH default ke yang baru di VPS atau server Linux. Jikalau masih ada pertanyaan jangan sungkan bagi meninggalkannya via kolom komentar. Jangan lupa pun bagi subscribe supaya memperoleh informasi terbaru digital marketing, teknologi, dan pun bisnis online dari kami.
Sumber https://niagahoster.co.id/