Jika Anda ingin meningkatkan keamanan server, Anda perlu mengubah port SSH dari nilai bawaannya. Nomor port bawaan sudah diketahui secara luas, sehingga menjadi celah keamanan yang tidak bisa Anda abaikan. Untuk mempermudah prosesnya, kami menyediakan panduan langkah demi langkah dalam bahasa yang lugas tentang cara mengubah port SSH di Linux. Bagian ringkasan berisi informasi dasar tentang protokol SSH dan alasan pentingnya bagi keamanan server. Tentu saja, Anda bisa melewatinya dan langsung memulai tutorial.
Apa itu SSH?
Adapun Protokol Secure Shell (SSH) adalah lapisan keamanan yang memungkinkan Anda dan pengguna lain terhubung ke server yang aman melalui jaringan yang tidak terenkripsi, seperti internet. Ini menjadi sangat penting ketika Anda berencana menjalankan server, baik VPS maupun server dedicated. Anda perlu terhubung ke server dari laptop Anda, dan koneksi itu harus melewati internet. Internet, tentu saja, adalah lingkungan yang tidak aman, artinya Anda tidak boleh lengah. Itulah mengapa Secure SHell protocol juga dilengkapi berbagai alat penting untuk membangun dan menjaga keamanan server, termasuk alat untuk autentikasi kata sandi dan kunci.
Mengapa Keamanan SSH Penting?
Saat Anda mendapatkan server dedicated atau VPS, Anda akan mendapat akses root penuh ke sistem. Artinya, Anda bisa menggunakan protokol SSH untuk terhubung ke server dari jarak jauh dan melakukan konfigurasi apa pun yang diperlukan. Meskipun SSH tidak mendukung tampilan grafis dan hanya menyediakan Command-Line Interface, ini tetap menjadi metode utama administrasi server. Seperti layanan berbasis jaringan lainnya, SSH menggunakan nomor port bawaan. Namun karena port SSH lebih sulit diubah dibanding protokol lain seperti VNC, banyak pengguna yang tidak repot mengubahnya. Akibatnya, peretas dan perangkat lunak berbahaya punya peluang lebih besar untuk mengakses server Anda karena mereka tahu port mana yang harus ditarget. Jadi, luangkan waktu untuk mengubah port SSH bawaan sekali untuk selamanya. Dengan tutorial ini, Anda bisa melakukannya dengan cepat dan tanpa kerumitan tambahan.
Hosting Linux Disederhanakan
Ingin cara lebih baik untuk hosting situs dan web app? Sedang mengembangkan sesuatu yang baru? Atau sekadar tidak suka Windows? Itu sebabnya kami punya Linux VPS.
Dapatkan Linux VPS-muCara Mengubah Port SSH di Linux
Sepanjang tutorial ini, kami akan menggunakan Terminal Linux untuk memasukkan perintah yang diperlukan. Tangkapan layar diambil dari Fedora Server 34, tetapi sebagian besar perintah berlaku untuk semua distribusi Linux utama. Jika diperlukan perintah khusus untuk distro tertentu, kami menyediakannya secara terpisah. Untuk mengikuti langkah-langkah ini, Anda harus masuk ke server menggunakan VNC atau SSH. Dengan penjelasan itu, mari kita mulai prosesnya.
Langkah 1: Membuka Terminal
Pertama, kita perlu membuka Terminal. Jika Anda menggunakan SSH, terminal sudah terbuka secara default. Jika Anda menggunakan protokol remote desktop seperti VNC, Anda bisa membuka Terminal dengan menekan Ctrl+Alt+T atau dengan mencari di menu aplikasi pada semua distribusi Linux.
Baca Juga: Membuat Kunci SSH di Windows 10
Langkah 2: Edit File Konfigurasi SSH
Sekarang, kita akan menggunakan text editor nano. Nano memungkinkan Anda mengedit teks langsung dari CLI, sehingga menjadi pilihan yang tepat untuk koneksi SSH. Nano seharusnya sudah terinstal secara default; jika belum, lihat lampiran untuk perintah instalasinya. Kita akan menggunakan editor ini untuk mengedit file konfigurasi SSH: /etc/ssh/sshd_config (Anda bisa menggunakan text editor favorit jika memiliki koneksi remote desktop). Untuk itu, masukkan perintah berikut:
sudo nano /etc/ssh/sshd_config
Sekarang, gulir ke bawah hingga menemukan atribut Port:
![[editor nano di Terminal Linux menampilkan file konfigurasi SSH]](https://cloudzy.com/wp-content/uploads/Screenshot-from-2021-07-17-11-13-53.png)
Langkah 3: (Opsional) Ubah Port SSH untuk Keamanan
Seperti yang terlihat, port default disebutkan sebagai 22, dan tanda # sebelumnya menandakan baris ini adalah komentar. Untuk melakukan perubahan, Anda harus menghapus tanda # untuk mengaktifkan baris tersebut. Sebagian orang memilih menggunakan port SSH 443, yang biasanya dicadangkan untuk enkripsi SSL, sehingga membingungkan calon penyerang. Misalnya Anda ingin mengubah port SSH menjadi 3333; lakukan perubahan berikut:
From: #Port 22 To: Port 3333
Pastikan tidak ada tanda # sebelum kata Port. Tekan Ctrl+O untuk menyimpan perubahan yang telah Anda buat dan Ctrl+X untuk keluar dari editor.
Baca Juga: Telnet vs. SSH
Langkah 4: Restart Layanan SSHD untuk Menerapkan Perubahan
Anda telah selesai mengonfigurasi pengaturan SSH, tetapi agar perubahan berlaku, Anda perlu me-restart layanan SSHD yang menangani koneksi SSH. Untuk itu, masukkan perintah berikut:
sudo systemctl reload sshd
Langkah 5: Konfigurasi Firewall Anda
Sebelum menikmati keamanan server yang lebih baik, Anda perlu mengonfigurasi firewall agar tidak memblokir port SSH baru Anda. Di sinilah perintah khusus distro berperan, karena setiap distro menggunakan firewall default yang berbeda.
Cara Mengubah Port SSH di CentOS/RHEL/Fedora
Sebagian besar distro berbasis RHEL, seperti CentOS, menggunakan suite keamanan bernama SELinux (Security-Enhanced Linux), yang berfungsi sebagai firewall, di antara fungsi lainnya. Namun sebelum melanjutkan, periksa terlebih dahulu apakah SELinux benar-benar aktif. Masukkan perintah berikut:
sudo sestatus
Jika Anda melihat tampilan seperti ini, dengan baris pertama bertuliskan Status SELinux: diaktifkan maka Anda perlu mengikuti langkah-langkah berikut. Jika tidak, Anda bisa melewati bagian ini dan langsung ke langkah terakhir. di sini.
![[Perintah untuk memeriksa status aktif/nonaktif SELinux]](https://cloudzy.com/wp-content/uploads/Screenshot-from-2021-07-17-11-53-29.png)
Setelah memastikan SELinux aktif, kita akan menggunakan paket semanage . Jika SELinux tidak aktif, Anda bisa menggunakan instruksi ini untuk mengaktifkannya dengan cepat. Gunakan perintah berikut untuk menambahkan port yang Anda pilih ke daftar port SSH milik SELinux (3333 dalam contoh ini):
sudo semanage port -a -t ssh_port_t -p tcp 3333
Sekarang, kita perlu memberi tahu firewall untuk menambahkan port 3333 ke zona publik Anda, yaitu rentang nomor port terbuka yang terdaftar:
sudo firewall-cmd --zone=public --add-port=3333/tcp --permanent
Yang tersisa sekarang adalah me-restart layanan firewall agar perubahan diterapkan:
sudo firewall-cmd --reload
Selesai sudah untuk mengubah port SSH di CentOS. Kamu bisa menguji port baru di bawah ini.
Baca Juga: SSH Client Terbaik untuk Windows di 2022
Cara Mengubah Port SSH di Ubuntu/Debian/Kali
Ubuntu dan beberapa distro berbasis Debian lainnya sudah dilengkapi dengan firewall UFW yang aktif secara default. Langkah ini bisa dilakukan dengan perintah berikut, yang perlu kamu masukkan ke Terminal seperti perintah-perintah sebelumnya:
sudo ufw allow 2222/tcp
Selesai sudah untuk mengubah port SSH di Ubuntu. Sekarang mari kita lanjut ke pengujian koneksi dengan port baru.
Menguji Port SSH Baru
Untuk memastikan semuanya berjalan dengan benar, kita akan melakukan tes singkat apakah port forwarding SSH berhasil. Jika kamu sudah menggunakan SSH hingga tahap ini, keluar dulu dari sesi tersebut dengan menutup shell. Buka Terminal di sisi client dan masukkan perintah berikut untuk membuat koneksi SSH:
shh 00.00.00.00 -p 3333
Tentu saja, ganti 00.00.00 dengan alamat IP server kamu yang benar, yang bisa kamu temukan di control panel pada situs penyedia layanan kamu.
Hosting Linux Disederhanakan
Ingin cara lebih baik untuk hosting situs dan web app? Sedang mengembangkan sesuatu yang baru? Atau sekadar tidak suka Windows? Itu sebabnya kami punya Linux VPS.
Dapatkan Linux VPS-muLangkah Keamanan Lainnya
Sampai di sini pembahasan tentang meningkatkan keamanan SSH server kamu, tapi selalu ada langkah lebih lanjut yang bisa diambil. Tugas keamanan seorang administrator tidak pernah benar-benar selesai. Masih ada hal-hal lain yang perlu dilakukan, seperti menonaktifkan akses akun root, membuat kata sandi yang lebih kuat, dan sebagainya. Tentu saja, penyedia hosting memegang peran terpenting dalam menjaga keamanan server, jadi memilih yang tepat adalah hal yang krusial. Itulah mengapa Cloudzy menjalankan server Linux VPS-nya di atas infrastruktur yang sangat aman, dilengkapi dengan firewall berbasis hardware dan AI, perlindungan DDoS yang cerdas, serta berbagai lapisan keamanan eksklusif lainnya. Tenangkan pikiran kamu dan dapatkan solusi Linux VPS yang aman dari Cloudzy hari ini.
