Panduan Cara Mengubah Port SSH di Linux
|Panduan Cara Mengubah Port SSH di Linux – Secara default, SSH mendengarkan pada port 22
. Mengubah port SSH default dan menambah lapisan keamanan tambahan ke server Anda dengan mengurangi risiko serangan otomatis.
Alih-alih mengubah port lebih sederhana dan aman untuk mengkonfigurasi firewall Anda untuk memungkinkan akses ke port 22 hanya dari host tertentu.
Panduan pada tutorial ini menjelaskan cara mengubah port SSH default di Linux. Saya juga akan menunjukkan kepada Anda cara mengkonfigurasi firewall Anda untuk memungkinkan akses ke port SSH baru.
Mengubah Port SSH
Ikuti langkah-langkah di bawah ini untuk mengubah Port SSH di sistem Linux Anda:
1. Memilih Nomor Port Baru
Di Linux, nomor port di bawah 1024
dicadangkan untuk layanan terkenal dan hanya dapat diikat oleh root. Meskipun Anda dapat menggunakan port dalam rentang 1-1024 untuk layanan SSH untuk menghindari masalah dengan alokasi port di masa mendatang, disarankan untuk memilih port di atas 1024
.
Dalam contoh ini saya akan mengubah port SSH 22
ke 5522
, Dan Anda dapat memilih port yang Anda suka.
Baca : Cara Instal dan Konfigurasi FTP dengan VSFTPD di Ubuntu 18.04
2. Menyesuaikan Firewall
Sebelum mengubah port SSH, pertama-tama Anda harus menyesuaikan firewall Anda untuk mengizinkan lalu lintas di port SSH yang baru.
Jika Anda menggunakan Firewall UFW, alat konfigurasi firewall default untuk Ubuntu jalankan perintah berikut untuk membuka port SSH baru:
$ sudo ufw allow 5522/tcp
Di CentOS alat manajemen firewall default adalah FirewallD. Untuk membuka port baru jalankan perintah berikut:
$ sudo firewall-cmd --permanent --zone=public --add-port=5522/tcp
$ sudo firewall-cmd --reload
Pengguna CentOS juga perlu menyesuaikan aturan SELinux untuk memungkinkan port SSH baru:
$ sudo semanage port -a -t ssh_port_t -p tcp 5522
Jika Anda menggunakan iptables sebagai firewall Anda, gunakan perintah berikut ini untuk membuka port SSH baru:
$ sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
3. Mengkonfigurasi SSH
Buka file konfigurasi SSH /etc/ssh/sshd_config
dengan editor teks Anda:
$ sudo nano /etc/ssh/sshd_config
Cari baris yang dimulai dengan Port 22
. Dalam kebanyakan kasus, baris ini akan dimulai dengan hash #
. Hapus hash #
dan masukkan nomor port SSH baru Anda yang akan digunakan sebagai ganti port SSH standar 22
. /etc/ssh/sshd_config
Port 5522
Berhati-hatilah saat memodifikasi file konfigurasi SSH. Konfigurasi yang salah dapat menyebabkan layanan SSH gagal untuk start.
Setelah selesai simpan file dan mulai ulang layanan SSH untuk menerapkan perubahan:
$ sudo systemctl restart ssh
Di CentOS, layanan ssh bernama sshd:
$ sudo systemctl restart sshd
Untuk memverifikasi bahwa daemon SSH mendengarkan pada port baru 5522
ketik:
$ ss -an | grep 5522
Outputnya akan terlihat seperti ini:
Output tcp LISTEN 0 128 0.0.0.0:5522 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:5522 192.168.121.1:57638 tcp LISTEN 0 128 [::]:5522 [::]:*
Menggunakan Port SSH Baru
Sekarang setelah Anda mengubah port SSH ketika masuk ke komputer remote Anda harus menentukan port baru.
Jalankan ssh
diikuti oleh opsi -p
untuk menentukan port:
$ ssh -p 5522 username@remote_host_or_ip
Kesimpulan
Dalam tutorial ini, Anda telah belajar cara mengubah port SSH di server Linux Anda. Anda mungkin juga ingin mengatur otentikasi berbasis SSH key dan terhubung ke server Linux Anda tanpa memasukkan password.
Jika Anda secara teratur terhubung ke beberapa sistem, Anda dapat menyederhanakan alur kerja Anda dengan mendefinisikan semua koneksi Anda dalam file konfigurasi SSH.
Anda Terbantu artikel ini? Silahkan bergabung dengan centerklik di Twitter dan Facebook+.
Register Now: TOP 10 Hosting
Dapatkan Hosting Murah dengan Kualitas Terbaik. For Serious Blogger! View Deals