Cara Mengganti Port SSH: Tutorial Lengkap
Secure Shell atau SSH merupakan protokol penting yang berfungsi untuk mengakses dan mengelola server remote (jarak jauh) dengan aman. Protokol ini mengenkripsi semua komunikasi, memastikan bahwa data tetap terlindungi dari penyadapan.
Secara default, SSH berjalan pada port 22, yang sering menjadi target serangan brute-force. Nah, untuk meningkatkan keamanan secara signifikan, Anda bisa mengganti port SSH default yang akan turut meminimalkan celah serangan otomatis.
Artikel ini akan membagikan tutorial mengganti port SSH pada VPS (server pribadi virtual) Linux, mulai dari memilih port baru yang sesuai hingga memastikan server Anda bisa diakses tanpa masalah setelah perubahan dilakukan.
Memilih Port SSH Baru
Guna menghindari potensi konflik dan mengurangi risiko keamanan pada VPS Anda, pastikan untuk memilih port yang belum digunakan oleh layanan lain. Berikut adalah beberapa nomor port yang paling umum digunakan dengan layanan dan protokol yang terkait:
| Nomor port | Layanan | Protokol |
| 20 | FTP (transfer data) | TCP |
| 21 | FTP (kontrol) | TCP |
| 22 | SSH | TCP |
| 23 | Telnet | TCP |
| 25 | SMTP | TCP |
| 53 | DNS | TCP/UDP |
| 67/68 | DHCP | UDP |
| 69 | TFTP | UDP |
| 80 | HTTP | TCP |
| 110 | POP3 | TCP |
| 123 | NTP | UDP |
| 137/138/139 | NetBIOS | TCP/UDP |
| 143 | IMAP | TCP |
| 161/162 | SNMP | TCP/UDP |
| 179 | BGP | TCP |
| 389 | LDAP | TCP/UDP |
| 443 | HTTPS | TCP |
| 636 | LDAPS | TCP/UDP |
| 989/990 | FTPS | TCP |
| 3306 | MySQL | TCP |
| 8080 | Alternatif untuk HTTP (web) | TCP |
| 8443 | Alternatif untuk HTTPS (web) | TCP |
Selain itu, pertimbangkan untuk memilih port di luar rentang yang sudah dikenal (0-1023) dan rentang port yang terdaftar (1024-49151). Sebaiknya pilihlah port khusus dalam rentang port dinamis atau port pribadi (49152-65535).
Saran Bacaan
SSH menggunakan tiga teknik enkripsi yang berbeda: simetris, asimetris, dan hashing. Pelajari lebih lanjut tentang metode-metode ini dalam artikel tutorial SSH kami.
Cara Mengganti Port SSH Default
Setelah Anda memilih port baru, mari lanjutkan ke langkah-langkah mengganti port SSH di bawah ini.
1. Akses Server melalui SSH
Sebelum melakukan perubahan apa pun, Anda perlu mengakses server dengan cara yang aman. Ikuti langkah-langkah berikut untuk membuat koneksi ke server Anda melalui SSH:
- Di Windows, macOS, maupun Linux, mulailah dengan membuka jendela terminal baru. Di Windows, Anda mungkin memerlukan klien SSH seperti PuTTY.
- Gunakan perintah berikut untuk membuat koneksi ke server. Ganti username dengan username server Anda yang sebenarnya, dan server_ip dengan alamat IP server Anda:
ssh username@server_ip
- Masukkan kata sandi yang terkait dengan username yang Anda berikan. Untuk meningkatkan keamanan, sebaiknya gunakan kunci SSH dan bukan kata sandi.
2. Edit File Konfigurasi SSH
Setelah berhasil mengakses server, berikutnya Anda perlu mengatur SSH untuk menggunakan port yang baru. Langkah ini memerlukan pengeditan file sshd_config, yang mengontrol berbagai parameter daemon SSH.
- Gunakan perintah berikut untuk membuka file konfigurasi daemon SSH di editor teks nano:
sudo nano /etc/ssh/sshd_config
- Scroll ke bawah sampai Anda menemukan baris yang menyertakan #Port 22. Baris ini dikomentari secara default, dan angka 22 mewakili port default.
- Hapus tanda # untuk menghapus baris ini dan ubah 22 ke nomor port yang Anda inginkan, seperti 61189.
- Setelah selesai, tekan Ctrl + X → Y → Enter untuk menyimpan perubahan dan keluar dari nano.
3. Sesuaikan Pengaturan Firewall
Setelah mengubah port SSH, Anda perlu menyesuaikan pengaturan firewall untuk mengizinkan traffic pada port yang baru. Namun, kalau belum pernah mengonfigurasi aturan firewall apa pun, Anda bisa melewatkan langkah ini dan melanjutkan ke bagian berikutnya.
Berikut cara mengubah pengaturan firewall menggunakan Uncomplicated Firewall (UFW):
- Jalankan perintah berikut untuk mengizinkan koneksi masuk pada port baru Anda melalui TCP. Ganti 61189 dengan port spesifik Anda:
sudo ufw allow 61189/tcp
- Muat ulang UFW untuk menerapkan perubahan:
sudo ufw reload
Untuk klien VPS Hostinger, Anda bisa mengonfigurasi pengaturan firewall dengan mudah di hPanel. Ikuti langkah-langkah berikut untuk melakukannya:
- Akses dashboard VPS Anda, lalu buka Pengaturan → Keamanan → Firewall.
- Klik Buat konfigurasi firewall, beri nama konfigurasi yang baru, kemudian klik Buat.
- Klik tombol titik tiga horizontal dan pilih Edit.
- Pada bagian Tambahkan aturan firewall, konfigurasikan aturan yang Anda inginkan, lalu klik Tambah Aturan.
- Kembali ke halaman Firewall dan klik Aktifkan.
Setelah menyesuaikan aturan firewall menggunakan salah satu metode di atas, verifikasikan status UFW saat ini dengan perintah berikut:
sudo ufw status
4. Mulai ulang Layanan SSH
Setelah Anda memperbarui konfigurasi SSH dan aturan firewall, sekarang saatnya memulai ulang layanan SSH untuk menerapkan pengaturan yang baru.
Untuk sistem yang menggunakan systemd, yang umum digunakan pada distribusi yang lebih baru seperti Ubuntu, Debian, dan CentOS, mulai ulang layanan SSH dengan menjalankan perintah berikut:
sudo systemctl restart sshd
Untuk sistem lama yang menggunakan SysVinit, gunakan perintah di bawah ini:
sudo service ssh restart
Setelah layanan dimulai ulang, verifikasikan statusnya untuk memastikan semuanya berjalan dengan lancar:
sudo systemctl status sshd
5. Verifikasikan Port yang Baru
Terakhir, Anda perlu memverifikasi bahwa SSH Anda sudah beroperasi tanpa masalah pada port yang baru. Langkah ini memastikan bahwa perubahan yang dilakukan sudah berhasil diimplementasikan, dan server Anda bisa diakses.
Periksa Port SSH dengan ss atau netstat
Apabila Anda menginstal SS, gunakan perintah berikut untuk membuat daftar koneksi yang aktif, memfilter port SSH yang baru:
ss -tuln | grep [new_port_number]
Output yang Anda lihat mungkin akan seperti berikut ini:
Apabila lebih suka menggunakan perintah netstat, Anda bisa mengeceknya dengan:
netstat -tuln | grep [new_port_number]
Outputnya akan mirip seperti berikut:
Masuk Menggunakan Port yang Baru
Buka jendela terminal baru untuk menguji koneksi ke server dengan nomor port SSH yang baru menggunakan perintah berikut:
ssh -p new_port_number username@server_ip
Ganti new_port_number, username, dan server_ip dengan data-data Anda yang sebenarnya.
Koneksi SSH yang berhasil menggunakan port yang baru akan mengonfirmasi bahwa server Anda berfungsi dengan benar dengan perubahan tersebut.
Penting! Jangan keluar dari sesi root sebelumnya sampai Anda mengonfirmasi bahwa pengaturan yang baru sudah bekerja dengan benar.
Kesimpulan
Mengganti port SSH default merupakan langkah keamanan efektif yang bisa meminimalkan celah keamanan di server Anda.
Dengan menerapkan perubahan ini bersama langkah-langkah keamanan lainnya, seperti menggunakan firewall, memperbarui paket server secara rutin, dan mengaktifkan multi-factor authentication, Anda pun bisa meningkatkan keamanan server SSH Anda secara lebih baik.
Selain itu, pastikan Anda juga melakukan langkah-langkah lainnya yang disarankan untuk memaksimalkan keamanan server Anda.
Tanya Jawab (FAQ) Cara Ganti Port SSH
Bagian ini akan menjawab pertanyaan paling umum tentang cara ganti port SSH.
Kenapa Port SSH Default Harus Diganti?
Dengan mengubah port SSH default, server Anda akan lebih terlindung dari serangan otomatis dan pemindaian port, yang juga turut meningkatkan keamanan secara keseluruhan untuk data sensitif dan akses root.
Apa Port Terbaik untuk Mengganti Port SSH Default?
Pilih port di atas 1024 yang tidak digunakan oleh layanan khusus yang paling umum untuk meminimalkan konflik dan mengurangi paparan serangan.
Apakah Mengganti Port SSH Akan Memengaruhi Performa Server?
Mengganti port SSH tidak memengaruhi performa server Linux. Langkah ini hanya mengubah titik masuk koneksi SSH untuk meningkatkan keamanan server.
Faradilla, yang lebih akrab disapa Ninda, adalah Content Marketing Specialist di Hostinger. Ia suka mengikuti tren teknologi, digital marketing, dan belajar bahasa. Melalui tutorial Hostinger ini, Ninda ingin berbagi informasi dan membantu pembaca menyelesaikan masalah yang dialami. Kenali Ninda lebih dekat di LinkedIn.
