Cara mengganti port SSH

Panduan cara mengganti port SSH di Linux CentOS, Ubuntu/Debian server. Banyak komunitas menyarankan hal ini sebagai langkah untuk meningkatkan keamanan server khususnya Linux. Jika Anda termasuk yang setuju dan berencana mengganti port SSH berikut step-by-stepnya.

Pada tutorial ini sebagai contoh port SSH akan diganti menjadi 65001. Jika suatu saat ingin kembali menggunakan port SSH standar 22 prosedurnya sama.

Lakukan koneksi ke server via SSH

ssh root@ip pengguna Windows bisa memakai Putty

Edit file konfigurasi sshd_config

nano /etc/ssh/sshd_config

Hilangkan tanda komentar # pada baris Port 22 dan ubah angkanya menjadi port yang diinginkan, misal Port 65001

Port 65001

Restart service sshd

service sshd restart

Cek jaringan dan koneksi internet yang aktif

netstat -tlpn

Hasilnya

[root@idnetter ~]# netstat -tlpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:65001           0.0.0.0:*               LISTEN      17889/sshd
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      13861/nginx: master
tcp        0      0 173.82.243.187:53       0.0.0.0:*               LISTEN      17256/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      17256/named
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      17256/named
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      921/master
tcp6       0      0 :::65001                :::*                    LISTEN      17889/sshd
tcp6       0      0 :::80                   :::*                    LISTEN      13861/nginx: master
tcp6       0      0 ::1:953                 :::*                    LISTEN      17256/named
tcp6       0      0 ::1:25                  :::*                    LISTEN      921/master

Update aturan firewall

Jika Anda mengaktifkan firewall silahkan ditambahkan rulenya, yaitu dengan mengizinkan koneksi SSH pada port yang baru diinstall tadi yaitu 65001, karena kalau tidak, akses SSH akan terblokir untuk koneksi selanjutnya (jadi hati-hati ya). Jika tidak abaikan langkah yang ini.

Untuk Ubuntu/Debian, cek dulu firewallnya aktif atau tidak ufw status kalau hasilnya active

ufw allow 65001

Untuk CentOS/RHEL, cek status firewall dengan perintah firewall-cmd --state kalau running,

firewall-cmd --permanent --zone=public --add-port=65001/tcp
firewall-cmd --reload

Ujicoba koneksi SSH dengan port baru

Keluar dari terminal konsol, lalu ujicoba dengan melakukan koneksi SSH ke server kembali dengan port yang baru

ssh root@ipserver -p 65001

Untuk Putty jangan lupa pada input portnya disesuaikan.

Selamat mencoba kawan.

Add a comment