Secure Shell (SSH) adalah protokol jaringan yang memungkinkan komunikasi aman antara dua perangkat. Biasanya, SSH digunakan untuk mengakses server jarak jauh, termasuk Virtual Private Server (VPS). Port default untuk SSH adalah port 22. Penggunaan SSH pada VPS sangat penting untuk mengelola server, karena memberikan enkripsi data dan akses yang terotentikasi. Namun demikian, meskipun port 22 adalah port default yang digunakan untuk SSH, Anda memiliki opsi untuk menggunakan port lain. Salah satu alasan utama untuk menggunakan port selain 22 adalah untuk meningkatkan keamanan dan menghindari serangan brute-force yang sering terjadi pada port default. Dalam hal ini, pengguna dapat merubah port SSH VPS dengan memilih port yang tidak lazim, seperti port 2222, 2200, atau yang lainnya, untuk mengurangi risiko serangan pada port SSH. Pastikan anda memiliki VPS untuk melakukan simulasi mengganti port SSH, jika belum klik disini.
langkah-langkah merubah port SSH
1. Akses Virtual Private Server (VPS) Anda Menggunakan perintah berikut.
ssh root@[ip address] -p 222. Pastikan Firewall anda dalam keadaan inactive, untuk mengetahui status firewall gunakan perintah berikut.
sudo ufw status3. Untuk mengganti port SSH dari port default 22 ke port antara 1024 – 65536, Anda harus mengedit file konfigurasi SSH. Gunakan perintah berikut untuk menuju konfigurasi SSH.
vim /etc/ssh/sshd_config4. Tekan “i” untuk memasuki mode insert, kemudian cari baris yang menyatakan “Port 22”.
#port 225. Hilangkan # dan ubah angka 22 menjadi port yang diinginkan, misalnya, “Port 2220”.
port 22206. Jika sudah merubah port, tekan “esc” kemudian ketik “:wq” dan tekan Enter untuk menyimpan perubahan dan keluar dari editor.
7. Restart layanan SSH dengan menggunakan perintah berikut:
Ubuntu & Debian
service ssh restartCentos
systemctl restart sshd.service8. Untuk memastikan bahwa perubahan port telah berhasil, gunakan perintah:
netstat -tulpn | grep 2220
Perintah “netstat -tulpn | grep 2220” digunakan untuk menampilkan semua koneksi jaringan yang sedang aktif pada sistem, dengan filter pada port 2220. Hasilnya menunjukkan bahwa ada dua koneksi yang mendengarkan (LISTEN) pada port 2220, satu menggunakan protokol TCP dan yang lainnya menggunakan protokol TCP versi 6 (IPv6). Proses yang terhubung ke port ini adalah sshd yang berjalan pada sistem, yang menunjukkan bahwa port 2220 mungkin digunakan untuk layanan SSH pada sistem ini. Jika sudah melakukan konfigurasi, langkah selanjutnya lakukan uji koneksi port ssh lama dengan yang baru.
Lakukan Uji koneksi port SSH
- Akses VPS dengan menggunakan port lama (22) untuk mengetahui apakah VPS masih bisa diakses melalui port tersebut.
ssh root@[ip address] -p 22- Jika ouput perintah tersebut seperti dibawah, berarti anda sudah tidak bisa mengakses VPS menggunakan port 22.
ssh: connect to host 103.180.165.165 port 22: Connection refused- Mulai Sekarang anda dapat melakukan SSH VPS anda menggunakan port 2220 menggunakan perintah berikut
ssh root@[ip address] -p 2220Kesimpulan
Langkah merubah port SSH VPS adalah langkah keamanan yang disarankan untuk mengurangi risiko serangan. Dengan mengalihkan port standar, seperti port 22, ke port yang tidak lazim, dapat mengurangi kemungkinan serangan brute force dan skrip otomatis. Namun, perlu diingat bahwa langkah ini hanya merupakan lapisan keamanan tambahan dan tidak cukup untuk melindungi VPS secara keseluruhan. Tetaplah memperbarui perangkat lunak, gunakan kunci SSH yang kuat, dan terapkan langkah-langkah keamanan lainnya untuk memastikan perlindungan yang optimal terhadap server.
Masih bingung? Hubungi kami disini.
