Cara Mengganti Port SSH di VPS dengan Mudah

Last Updated on October 23, 2020 by

SSH adalah protokol aman yang digunakan sebagai sarana utama untuk terhubung ke server Linux dari jarak jauh. Perangkat lunak untuk jaringan ini menyediakan antarmuka berbasis teks dengan menelurkan shell jauh. Setelah terhubung, semua perintah yang Anda ketik di terminal lokal Anda dikirim ke server jarak jauh dan dieksekusi di sana.

Dalam panduan cheat sheet sederhana ini, kami akan membahas beberapa cara umum untuk mengganti port SSH. Saya harap tulisan saya kali bisa menjadi solusi singkat ketika Anda berurusan dengan SSH dengan port yang masih default.

Namun sebelum membahas lebih jauh, mari kita terlebih dahulu mengenal apa yang dimaksud dengan SSH. Bagi Anda yang sudah sering bergelut dengan jaringan internet, mungkin sudah tidak asing lagi dengan istilah IT satu ini. Tapi bagi Anda yang masih pemula, semoga coretan sederhana ini bisa sedikit memberi titik terang dan pengetahuan dasar untuk Anda. Yuk, langsung saja kita simak ya!

Apa itu SSH ?

SSH atau yang biasa dikenal sebagai Secure Shell atau Secure Socket Shell, merupakan protokol jaringan yang disediakan khusus untuk administrator sistem agar tetap aman mengakses komputer melalui jaringan yang tingkat keamanannya rendah. Selain menyediakan layanan jaringan yang aman, SSH mengacu pada paket utilitas yang mengimplementasikan protokol SSH. Secure Shell menyediakan otentikasi kata sandi dan otentikasi kunci publik yang kuat, serta komunikasi data terenkripsi antara dua komputer yang terhubung melalui jaringan terbuka, seperti internet. Selain menyediakan enkripsi yang kuat, SSH banyak digunakan oleh administrator jaringan untuk mengelola sistem dan aplikasi dari jarak jauh, memungkinkan mereka untuk masuk ke komputer lain melalui jaringan, menjalankan perintah dan memindahkan file dari satu komputer ke komputer lain.

SSH mengacu pada protokol jaringan kriptografi dan paket utilitas yang mengimplementasikan protokol itu. SSH menggunakan model klien-server, yang menghubungkan aplikasi klien Secure Shell, yang merupakan akhir di mana sesi ditampilkan, dengan server SSH, yang merupakan akhir di mana sesi berjalan. Implementasi SSH sering mencakup dukungan untuk protokol aplikasi yang digunakan untuk emulasi terminal atau transfer file. SSH juga dapat digunakan untuk membuat terowongan aman untuk protokol aplikasi lain, misalnya, untuk menjalankan sesi grafis Sistem X Window dengan aman dari jarak jauh. Server SSH, secara default, mendengarkan port Transmission Control Protocol (TCP) standar 22.

Secure Shell dibuat untuk menggantikan emulasi terminal yang tidak aman atau program login, seperti Telnet, rlogin (login jarak jauh) dan rsh (shell jarak jauh); SSH mengaktifkan fungsi yang sama (masuk dan menjalankan sesi terminal pada sistem jarak jauh). SSH juga menggantikan program transfer file, seperti File Transfer Protocol (FTP) dan rcp (remote copy).

Tentang Port SSH

 
Secara default, server SSH masih berjalan di port 22. Namun, ada kalanya dijalankan di port yang berbeda. Penggunaan pengujian adalah salah satu alasannya. Menjalankan beberapa konfigurasi pada host yang sama adalah hal lain. Jarang, ini juga dapat dijalankan tanpa hak akses root, dalam hal ini harus dijalankan di port yang tidak diistimewakan (yaitu, nomor port> = 1024).

Nomor port dapat dikonfigurasi dengan mengubah direktif Port 22 di / etc / SSH / SSHd_config. Itu juga dapat ditentukan menggunakan opsi -p <port> untuk SSHd. Klien SSH dan program sftp juga mendukung opsi -p <port>.

Bagaimana Cara Mengganti Port SSH di VPS dengan Mudah ?

Meskipun Secure Shell (SSH) memungkinkan Anda untuk memiliki koneksi yang aman dengan server jauh Anda, mengubah nomor port SSH standar diperlukan demi keamanan VPS Anda. Di artikel ini, kami akan menjelaskan cara mengubah port SSH pada VPS Anda, serta menggali lebih dalam mengapa Anda ingin mengubah port tersebut di tempat pertama.

Alasan untuk Mengubah Port SSH Anda

 
SSH adalah protokol jaringan aman yang dibuat untuk komunikasi antar perangkat di Internet. Ini memungkinkan Anda untuk mengirimkan data, perintah, dan bahkan file. Jadi, Anda dapat login dari jauh dan mengendalikan perangkat lain.

Untuk membuat akses jarak jauh, Anda perlu menggunakan klien SSH, seperti klien OpenSSH bawaan di Linux, untuk terhubung ke server SSH Anda.

Koneksi umumnya dilakukan melalui port SSH stAndar 22 / TCP. Akibatnya, port menjadi target populer serangan brute force – baik melalui pemindaian kunci SSH atau upaya login akun root. Oleh karena itu, mengubah port VPS default Anda dapat menambah lapisan keamanan tambahan.

Bagaimana cara mengganti Port SSH?

Prosesnya untuk merubahnya sebenarnya sangat sederhana.

Sambungkan ke server jarak jauh Anda dengan melakukan langkah-langkah ini :

1. Jalankan perintah berikut di terminal Anda.

SSH (nama pengguna) @ (alamat IP)

Ganti (nama pengguna) dengan nama pengguna akun Anda, dan (alamat IP) dengan alamat IP VPS Anda. Contohnya:

SSH username@189.15.0.7

Catatan: Jika ini adalah pertama kalinya Anda mengubah port atau bahkan menggunakan SSH, Anda perlu mengkonfirmasi apakah Anda akan terus terhubung ke perangkat jarak jauh atau tidak. Ketik Yes untuk mengizinkan koneksi tersebut.

2. Masukkan kata sandi Anda dan kemudian klik Enter.

Setelah membuat koneksi, ikuti langkah-langkah ini untuk mengonfigurasikan nomor port baru :

1. Akses daemon SSH (SSHd) dengan mengeksekusi perintah ini pada editor teks Anda. Kami akan menggunakan perintah vim dalam contoh ini.

vim / etc / SSH / SSHd_config

2. Temukan line yang bernama #Port 22 dan ubahlah ke port yang Anda inginkan. Jika Anda menggunakan vim, Anda perlu menekan i untuk masuk ke mode penyisipan. Hanya dengan begitu Anda dapat menghapus port lama dan mengubahnya. Setelah itu tekan esq untuk keluar dari mode insert. Ketikkan wq untuk menyimpan perubahan Anda dan keluar.

ProTip! Gunakan port yang lebih tinggi dari 1024 karena disediakan untuk program yang dikenal di internet untuk menghindari konflik.

3. Siapkan nomor port baru Anda di bawah yang lama dengan menghapus tagar dan ketik nomor yang diinginkan, misalnya:

1026

4. Setelah mengubah port, Anda harus memulai ulang daemon SSH menggunakan perintah ini:

SSHd layanan restart

Pada titik ini, pastikan port yang baru Anda pilih tidak diblokir. Jika ini adalah server VPS baru, maka semua port harus terbuka secara default.

Kesimpulan

Karena port standar 22 cenderung menjadi sasaran empuk bagi penyerang situs web alias hacker, disarankan untuk mengubah port default untuk menambah perlindungan tambahan ke pada server Anda.

Setelah Anda berhasil terhubung ke VPS, konfigurasikan nomor port baru Anda melalui daemon SSH. Jika Anda telah menetapkan aturan khusus untuk firewall Anda, pastikan port yang Anda inginkan tidak terblokir.

Itulah tadi ulasan tentang port SSH dan cara mengubahnya, sekarang Anda sudah belajar cara mengubah port SSH. Semoga artikel ini bermanfaat.