Cara mengubah port SSH

By | July 7, 2018
0 Comment

Panduan cara mengubah port SSH di Linux CentOS, Ubuntu/Debian server. Banyak komunitas menyarankan hal ini selaku langkah bagi meningkatkan keamanan server khususnya Linux. Bila Sahabat termasuk yang setuju dan berencana mengganti port SSH berikut step-by-stepnya.

Cara mengganti port SSH di Linux

Di panduan ini selaku contoh port SSH akan diganti menjadi 65001. Bila suatu ketika ingin kembali menggunakan port SSH standar 22 prosedurnya sama.

Lakukan koneksi ke server via SSH

ssh root@ip pengguna Windows dapat memakai Putty

Modifikasi file konfigurasi sshd_config

nano /etc/ssh/sshd_config

Hilangkan tanda komentar # di baris Port 22 dan ubah angkanya menjadi port yang diinginkan, misal Port 65001

Port 65001

Restart service sshd

service sshd restart

Cek jaringan dan koneksi internet yang aktif

netstat -tlpn

Hasilnya

[root@idnetter  ]# netstat -tlpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:65001           0.0.0.0:*               LISTEN      17889/sshd
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      13861/nginx: master
tcp        0      0 173.82.243.187:53       0.0.0.0:*               LISTEN      17256/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      17256/named
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      17256/named
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      921/master
tcp6       0      0 :::65001                :::*                    LISTEN      17889/sshd
tcp6       0      0 :::80                   :::*                    LISTEN      13861/nginx: master
tcp6       0      0 ::1:953                 :::*                    LISTEN      17256/named
tcp6       0      0 ::1:25                  :::*                    LISTEN      921/master

Update aturan firewall

Bila Sahabat mengaktifkan firewall silahkan ditambahkan rulenya, yaitu dengan mengizinkan koneksi SSH di port yang baru diinstall tadi yaitu 65001, karena kalau tak, akses SSH akan terblokir bagi koneksi berikutnya (jadi hati-hati ya). Bila tak abaikan langkah yang ini.

Bagi Ubuntu/Debian, cek dulu firewallnya aktif atau tak ufw status kalau hasilnya active

ufw allow 65001

Bagi CentOS/RHEL, cek status firewall dengan command firewall-cmd --state kalau running,

firewall-cmd --permanent --zone=public --add-port=65001/tcp
firewall-cmd --reload

Ujicoba koneksi SSH dengan port baru

Keluar dari terminal konsol, lalu ujicoba dengan mengerjakan koneksi SSH ke server kembali dengan port yang baru

ssh root@ipserver -p 65001

Bagi Putty jangan lupa di input portnya disesuaikan.

Selamat mencoba kawan.


Sumber https://idnetter.com