Jika Anda berencana untuk meningkatkan keamanan server Anda, Anda perlu mengubah port SSH dari nilai defaultnya. Nomor port default adalah fakta yang diketahui secara luas dan menjadikannya risiko keamanan yang tidak dapat Anda tanggung. Untuk mempermudah prosedurnya, kami memberikan petunjuk langkah demi langkah dalam bahasa Inggris sederhana yang memberi tahu Anda cara mengubah port SSH di Linux. Ikhtisar berisi beberapa informasi dasar tentang protokol SSH dan mengapa itu penting untuk keamanan server Anda. Tentu saja, Anda dapat melewatkannya dan langsung memulai tutorialnya.
Apa itu SSH?
Itu Protokol SHell Aman (SSH) adalah tindakan keamanan yang memberi Anda dan pengguna lain kemampuan untuk terhubung ke server aman melalui jaringan tidak aman (seperti Internet). Ini menjadi sangat diperlukan ketika Anda berencana menjalankan server (baik VPS atau server khusus). Anda harus terhubung ke server Anda dari laptop Anda dan koneksi itu harus melalui Internet untuk sampai ke sana. Internet, tentu saja, adalah lingkungan yang tidak aman, artinya Anda tidak boleh lengah. Itulah sebabnya protokol Secure SHell juga dilengkapi dengan beberapa alat berharga yang membantu membangun dan menjaga keamanan server, termasuk alat untuk otentikasi kata sandi dan kunci.
Mengapa Keamanan SSH Penting?
Saat Anda mendapatkan server khusus atau VPS, Anda akan diberikan akses root penuh ke sistem, yang berarti Anda dapat menggunakan protokol SSH untuk terhubung dari jarak jauh ke server dan membuat konfigurasi apa pun yang Anda perlukan. Meskipun SSH tidak mendukung grafik dan hanya menyediakan Antarmuka Baris Perintah, SSH masih merupakan metode utama administrasi server. Seperti semua layanan berbasis jaringan, SSH menggunakan nomor port default. Namun karena port SSH lebih sulit diubah dibandingkan protokol lain, seperti VNC, beberapa pengguna tidak mau repot mengubahnya. Artinya, peretas dan perangkat lunak berbahaya akan memiliki peluang lebih besar untuk mendapatkan akses ke server Anda karena mereka mengetahui port mana yang akan ditargetkan. Jadi, Anda harus meluangkan waktu untuk mengubah port SSH default untuk selamanya, dan dengan tutorial ini, Anda dapat melakukannya dengan cepat dan tanpa usaha ekstra.
Linux Hosting Disederhanakan
Ingin cara yang lebih baik untuk menghosting situs web dan aplikasi web Anda? Mengembangkan sesuatu yang baru? Hanya tidak menyukai Windows? Itu sebabnya kami memiliki VPS Linux.
Dapatkan VPS Linux AndaCara Mengubah Port SSH di Linux
Sepanjang tutorial, kita akan menggunakan Terminal Linux untuk memasukkan perintah yang diperlukan. Tangkapan layar diambil dari Fedora Server 34 tetapi sebagian besar perintah berfungsi untuk semua distribusi Linux utama. Jika perintah khusus distro diperlukan, kami menyediakannya secara terpisah. Untuk melakukan langkah-langkah ini, Anda harus masuk ke server Anda menggunakan VNC atau SSH. Setelah penjelasannya selesai, mari kita mulai dengan proses sebenarnya.
Langkah 1: Meluncurkan Terminal
Pertama, kita perlu membuka Terminal. Jika Anda menggunakan SSH, Anda akan menggunakan terminal secara default. Jika Anda menggunakan protokol desktop jarak jauh seperti VNC, Anda dapat membuka Terminal dengan menekan Ctrl+Alt+T atau dengan mencari menu aplikasi di semua distribusi Linux.
Baca Juga: Hasilkan Kunci SSH di Windows 10
Langkah 2: Edit File Konfigurasi SSH
Sekarang, kita akan menggunakan editor teks nano. Nano memungkinkan Anda mengedit teks langsung dari CLI, menjadikannya pilihan sempurna untuk koneksi SSH. Nano harus diinstal secara default; jika tidak, lihat lampiran untuk perintah menginstalnya. Kami akan menggunakan editor untuk mengedit file konfigurasi SSH: /etc/ssh/sshd_config (Anda dapat menggunakan editor teks favorit Anda jika Anda memiliki koneksi desktop jarak jauh). Untuk itu, Anda harus memasukkan perintah berikut:
sudo nano /etc/ssh/sshd_config
Sekarang, gulir ke bawah hingga Anda menemukan atribut Port:
![[editor nano di Terminal Linux menampilkan file konfigurasi SSH]](https://cloudzy.com/wp-content/uploads/Screenshot-from-2021-07-17-11-13-53.png)
Langkah 3: (Opsional) Ubah Port SSH untuk Keamanan
Seperti yang Anda lihat, port default disebutkan sebagai 22, dan # sebelum itu berarti baris ini adalah pujian. Untuk membuat perubahan apa pun, Anda harus ingat untuk menghapus # untuk membatalkan komentarnya. Beberapa orang suka menggunakan port SSH 443, yang biasanya disediakan untuk enkripsi SSL, sehingga membingungkan calon peretas. Katakanlah Anda ingin mengubah port SSH ke 3333; untuk melakukannya, lakukan perubahan berikut:
From: #Port 22 To: Port 3333
Sekali lagi, pastikan tidak ada # sebelum kata Pelabuhan. Tekan Ctrl+O untuk menyimpan perubahan yang Anda buat dan Ctrl+X untuk keluar dari editor.
Baca Juga: Telnet vs SSH
Langkah 4: Mulai ulang Layanan SSHD untuk Menyelesaikan Perubahan
Anda telah selesai mengonfigurasi pengaturan SSH tetapi agar perubahan diterapkan, Anda harus memulai ulang layanan SSHD yang bertanggung jawab atas koneksi SSH. Untuk itu, masukkan perintah berikut:
sudo systemctl reload sshd
Langkah 5: Konfigurasikan Firewall Anda
Namun, sebelum mulai menikmati keamanan server yang ditingkatkan, Anda harus mengonfigurasi firewall Anda untuk berhenti memblokir port SSH baru Anda. Di sinilah perintah khusus distro masuk, karena firewall default digunakan oleh distro yang berbeda.
Cara Mengubah Port SSH di CentOS/RHEL/Fedora
Sebagian besar distro berbasis RHEL, seperti CentOS, menggunakan rangkaian keamanan yang disebut SELinux (Security-Enhanced Linux), yang antara lain bertindak sebagai firewall. Namun sebelum melangkah lebih jauh, Anda harus terlebih dahulu melihat apakah SELinux benar-benar diaktifkan. Untuk melakukannya, masukkan perintah berikut
sudo sestatus
Jika Anda melihat sesuatu seperti ini, dengan pembacaan baris pertama Status SELinux: diaktifkan maka Anda harus melalui langkah-langkah berikut. Jika tidak, Anda dapat melewatinya dan melanjutkan ke langkah terakhir Di Sini.
![[Perintah untuk memeriksa status hidup/mati SELinux]](https://cloudzy.com/wp-content/uploads/Screenshot-from-2021-07-17-11-53-29.png)
Sekarang kita telah menentukan SELinux diaktifkan, kita akan menggunakan semanage kemasan. Jika dinonaktifkan, Anda dapat menggunakan petunjuk ini untuk mengaktifkan SELinux dengan cepat. Gunakan perintah berikut untuk menambahkan port yang Anda pilih ke daftar port SSH SELinux (3333 dalam contoh ini):
sudo semanage port -a -t ssh_port_t -p tcp 3333
Sekarang, kita perlu memberi tahu firewall untuk menambahkan port 3333 ke zona publik Anda, yang merupakan rentang nomor port terbuka yang terdaftar:
sudo firewall-cmd --zone=public --add-port=3333/tcp --permanent
Yang tersisa sekarang hanyalah memulai ulang layanan firewall agar perubahan diterapkan:
sudo firewall-cmd --reload
Itu dia untuk CentOS ganti port SSH. Anda dapat menguji port baru di bawah ini.
Cara Mengubah Port SSH di Ubuntu/Debian/Kali
Ubuntu dan beberapa distro berbasis Debian lainnya telah menginstal dan mengaktifkan firewall UFW secara default. Itu dapat dilakukan dengan menggunakan perintah berikut, yang harus Anda masukkan ke Terminal seperti sebelumnya:
sudo ufw allow 2222/tcp
Itu saja untuk Ubuntu ubah port SSH. Sekarang mari kita lanjutkan menguji koneksi dengan port baru.
Menguji Port SSH Baru
Sekarang, untuk melihat apakah semuanya berjalan sebagaimana mestinya, kami akan melakukan tes cepat untuk melihat apakah penerusan port SSH kami telah berhasil. Jika Anda telah menggunakan SSH sampai saat ini, Anda harus keluar dari sesi terlebih dahulu dengan menutup shell. Buka Terminal di klien Anda dan masukkan perintah berikut untuk membuat koneksi SSH:
shh 00.00.00.00 -p 3333
Tentu saja, Anda harus menggantinya 00.00.00 dengan alamat IP yang benar untuk server Anda, yang bisa Anda dapatkan dari panel kontrol di situs web penyedia Anda.
Linux Hosting Disederhanakan
Ingin cara yang lebih baik untuk menghosting situs web dan aplikasi web Anda? Mengembangkan sesuatu yang baru? Hanya tidak menyukai Windows? Itu sebabnya kami memiliki VPS Linux.
Dapatkan VPS Linux AndaTindakan Keamanan Lainnya
Itu saja, sejauh yang bisa dilakukan untuk meningkatkan keamanan SSH server Anda, tetapi selalu ada lebih dari itu. Tugas keamanan administrator tidak pernah selesai. Masih ada beberapa hal yang harus dilakukan, seperti menonaktifkan akses akun root, membuat kata sandi yang lebih kuat, dll. Tentu saja, penyedia hosting memainkan peran paling penting dalam memastikan keamanan server, jadi memilih penyedia yang tepat sangatlah penting. Itulah sebabnya Cloudzy menjalankan server VPS Linux-nya di server ekstra aman dengan perangkat keras dan firewall berbasis AI, perlindungan DDoS cerdas, dan perlindungan kepemilikan lainnya. Tenangkan pikiran Anda dan dapatkan solusi VPS Linux yang aman dari Cloudzy Hari ini.
