Panduan cara mengganti port SSH di Linux CentOS, Ubuntu/Debian server. Banyak komunitas menyarankan hal ini sebagai langkah untuk meningkatkan keamanan server khususnya Linux. Jika Anda termasuk yang setuju dan berencana mengganti port SSH berikut step-by-stepnya.
Pada tutorial ini sebagai contoh port SSH akan diganti menjadi 65001
. Jika suatu saat ingin kembali menggunakan port SSH standar 22
prosedurnya sama.
Lakukan koneksi ke server via SSH
ssh root@ip
pengguna Windows bisa memakai Putty
Edit file konfigurasi sshd_config
nano /etc/ssh/sshd_config
Hilangkan tanda komentar #
pada baris Port 22
dan ubah angkanya menjadi port yang diinginkan, misal Port 65001
Port 65001
Restart service sshd
service sshd restart
Cek jaringan dan koneksi internet yang aktif
netstat -tlpn
Hasilnya
[root@idnetter ~]# netstat -tlpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:65001 0.0.0.0:* LISTEN 17889/sshd
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 13861/nginx: master
tcp 0 0 173.82.243.187:53 0.0.0.0:* LISTEN 17256/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 17256/named
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 17256/named
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 921/master
tcp6 0 0 :::65001 :::* LISTEN 17889/sshd
tcp6 0 0 :::80 :::* LISTEN 13861/nginx: master
tcp6 0 0 ::1:953 :::* LISTEN 17256/named
tcp6 0 0 ::1:25 :::* LISTEN 921/master
Update aturan firewall
Jika Anda mengaktifkan firewall silahkan ditambahkan rulenya, yaitu dengan mengizinkan koneksi SSH pada port yang baru diinstall tadi yaitu 65001
, karena kalau tidak, akses SSH akan terblokir untuk koneksi selanjutnya (jadi hati-hati ya). Jika tidak abaikan langkah yang ini.
Untuk Ubuntu/Debian, cek dulu firewallnya aktif atau tidak ufw status
kalau hasilnya active
ufw allow 65001
Untuk CentOS/RHEL, cek status firewall dengan perintah firewall-cmd --state
kalau running,
firewall-cmd --permanent --zone=public --add-port=65001/tcp
firewall-cmd --reload
Ujicoba koneksi SSH dengan port baru
Keluar dari terminal konsol, lalu ujicoba dengan melakukan koneksi SSH ke server kembali dengan port yang baru
ssh root@ipserver -p 65001
Untuk Putty jangan lupa pada input portnya disesuaikan.
Selamat mencoba kawan.