Cara Mengubah Port SSH Web Server

Amankan SSH Akses

Cara Mengubah Port SSH Web Server

Last updated on
Hosting Unlimited Indonesia

Cara Mengubah Port SSH

Cara Mengubah Port SSH Web Server – SSH atau Secure Shell adalah protokol untuk mengakses serta mengeksekusi perintah dengan koneksi yang secure atau aman pada sebuah server. Dengan SSH, kita dapat melakukan remote server dan melakukan perintah bash shell layaknya server jarak jauh tersebut berada di depan kita.

Karena sifatnya yang sangat penting dimana jika seseorang telah mendapatkan hak akses ssh (khususnya root) maka orang tersebut telah memiliki kontrol penuh terhadap server tersebut sehingga kita wajib untuk mengamankan akses ssh dan memastikan hanya orang yang dapat dipercaya sajalah yang dapat mengakses SSH tersebut.

Salah satu caranya adalah dengan mengubah port SSH.

Secara default, SSH akan menggunakan port 22 untuk aksesnya. Tidak ada masalah dengan port 22 tersebut, hanya saja karena sifatnya yang umum maka port tersebut akan menjadi sasaran para hacker untuk mencuri akses SSH Anda dengan melakukan Brute Force sehingga sangat direkomendasikan untuk mengubahnya.

Cara Mengubah Port SSH

Ada dua tahap yang kami rekomendasikan untuk mengubah port SSH pada server Anda yaitu menggunakan CSF (Config Security and Firewall) untuk memastikan port yang baru untuk SSH tersebut terbuka dan kemudian mengubah Port SSH.

Cara Membuka Port dengan Menggunakan CSF

Misalnya, dalam contoh ini, kita akan menggunakan port 65001 sebagai pengganti port SSH 22, maka kita harus memastikan port 65001 tersebut terbuka karena jika tidak maka setelah port SSH diubah maka kita justru tidak dapat login SSH ke server.

Untuk membuka port tersebut, maka sangat disarankan untuk menginstal CSF (ConfigServer and Security Firewall) karena dengan bantuan CSF tersebut maka kita dapat membuka port dengan mudah. CSF adalah cara termudah untuk membuka port karena dengan CSF kita dapat mengontrol IPTables (Baca Panduan Menggunakan CSF).

Cara Install CSF

Berikut panduan cara untuk menginstal CSF:

Download CSF dengan perintah:

#wget http://www.configserver.com/free/csf.tgz

Ekstrak file csf.tgz dengan perintah:

#tar -xzf csf.tgz

Masuk ke dalam folder instalasi SSH dengan perintah:

#cd csf

Install CSF dengan perintah:

#./install.sh

Tunggu hingga proses selesai dan kemudian restart CSF tersebut dengan perintah:

#csf -r

Membuka Port 65001 dengan CSF

Untuk membuka port tersebut, silahkan buka konfigurasi csf dengan perintah berikut:

#nano /etc/csf/csf.conf

atau

#vim /etc/csf/csf.conf

Selanjutnya, carilah baris Allow incoming TCP dan tepat dibawah baris tersebut, silahkan tambahkan port 65001 dan simpan. Perhatikan screen shot berikut:

Buka port csf

Setelah itu, restartlah csf dengan perintah:

#csf -r

Selesai, port 65001 pada server Anda telah dibuka dan siap untuk digunakan oleh untuk port SSH

Mengubah Port SSH ke Port 65001

Berikut adalah tahapan cara untuk mengubah port SSH di server.

Ubah atau edit file konfigurasi ssh pada /etc/ssh/sshd_config dengan melalui perintah:

#nano /etc/ssh/sshd_config

atau

#vim /etc/ssh/sshd_config

Setelah itu, pada bagian Port, tambahkan atau ubah baris perintah tersebut dari:

#Port 22

Menjadi

Port 65001

Perhatikan screen shot berikut lebih jelasnya:

ubah port sshd

Selanjutnya, restartlah service SSH pada server Anda dengan perintah:

#service ssh restart

Cek untuk memastikan apakah service ssh telah menggunakan port 65001 atau belum dengan menggunakan telnet. Silahkan gunakan perintah berikut untuk mengeceknya:

#telnet localhost 65001

Jika belum ter-install, silakan install telnet dengan melalui perintah:

#yum -y install telnet

Jika hasilnya sama seperti berikut, maka artinya ssh telah menggunakan port 65001

# telnet localhost 65001
Trying ::1…
Connected to localhost.
Escape character is ‘^]’.
SSH-2.0-OpenSSH_5.3
(ketikkakan quit dan tekan enter untuk keluar dari telnet)

cek telnet ssh

Selesai.  Dengan begitu maka port SSH Anda telah diubah dan tentu SSH Anda akan semakin aman atau secure karena tidak ada orang yang mengetahui port SSH yang Anda gunakan selain Anda.

Tips: Anda dapat menggunakan range port 49152 – 65535 untuk port SSH Anda (tidak harus 65001). Kami menyarankan untuk menggunakan range port tersebut untuk menghindari terjadinya masalah teknis yang mungkin terjadi karena adanya service pada server Anda yang menggunakan port tersebut.

Silakan share pengalaman Anda tentang cara mengamankan atau Cara Mengubah Port SSH atau silakan bertanya melalui form komentar yang kami sediakan.

Semoga bermanfaat.

 


Leave a Reply