Cara Ganti Port SSH Default di VPS

Kenapa Perlu Mengubah Port SSH?
Port standar yang dipakai SSH adalah 22/TCP. Port SSH 22 tidak cukup aman (secure) karena sudah banyak orang yang tahu.

Maka dari itu diperlukan penggantian port SSH default di dalam server Linux sehingga Anda sendiri yang tahu. Selain itu, mengubah port SSH membuat orang iseng atau bots tidak bisa melakukan login coba-coba (brute force login) ke dalam server.

Cara Mengubah Port SSH Default d VPS
Mengubah port SSH dapat dilakukan dengan berbagai cara, salah satunya adalah menggunakan perintah ‘sed’ atau menggunakan tambahkan aplikasi seperti ‘policycoreutils’.

Namun sebelum mengubah port SSH default, Anda harus mengakses server terlebih dahulu menggunakan port SSH yang ada.

Anda bisa menggunakan PuTTY (Windows) atau Terminal (Linux) untuk mengaksesnya. Misalnya jika menggunakan PuTTY, masukkan hostname atau IP address dan juga portnya.

Kemudian Anda akan diminta untuk memasukkan username dan password seperti gambar di bawah ini dan tekan “Enter”.

Jika Anda sudah berhasil login, akan terdapat tampilan seperti gambar di atas. ‘There were 28394 failed login attempts since the last successful login.’ merupakan tanda bahwa ada sebanyak 28394 yang mencoba melakukan login menggunakan port 22 ke dalam server.

1. Mengubah Port SSH Menggunakan Perintah ‘Sed’
Stream Editor atau dikenal dengan nama Sed merupakan perintah untuk memanipulasi input yang berbentuk stream. Penggunaan Sed pada penduan ini untuk mengubah konfigurasi pada ‘sshd_config’ atau file konfigurasi tanpa perlu membukanya.

1. Mengubah Port SSH Menggunakan Perintah ‘Sed’
Stream Editor atau dikenal dengan nama Sed merupakan perintah untuk memanipulasi input yang berbentuk stream. Penggunaan Sed pada penduan ini untuk mengubah konfigurasi pada ‘sshd_config’ atau file konfigurasi tanpa perlu membukanya.

Langkah 2. Mengatur Ulang SSH
Port SSH yang baru tidak akan diterapkan selama Anda tidak melakukan pengaturan ulang (restart). Maka dari itu, Anda perlu melakukan restart terlebih dahulu menggunakan perintah ‘systemctl’ seperti di bawah ini.

Langkah 3. Mencoba Akses SSH Menggunakan Port 65001
Setelah Anda selesai mengubah port SSH ke 65001, selanjutnya adalah melakukan pengecekan konfigurasi yang sudah diterapkan. Buka PuTTY kemudian masukkan port 65001 ke dalam kolom port seperti gambar di bawah ini.

2. Mengubah Port SSH Menggunakan Policycoreutils
Panduan ini hampir sama seperti langkah sebelumnya, hanya akan ada sedikit tambahan yaitu penggunaan aplikasi Policycoreutils.

Untuk mengubah default port SSH menggunakan policycoreutils, pertama Anda perlu membuka file konfigurasi SSH terlebih dahulu.

Langkah 1. Mengakses File Konfigurasi SSH
Misalnya jika teks editor yang digunakan adalah Vi, perintahnya seperti di bawah ini:

Langkah 2. Mengubah Baris Port 22 ke Port Baru
Di dalam file konfigurasi ssh_config, cari dan perintah tanda pagar (#) ke bagian depan baris yang menuliskan Port 22. Kemudian di bagian bawah baris ini, tambahkan port baru yang ingin Anda pakai.

Pada panduan ini, kami akan mengkonfigurasi SSH sehingga bisa melakukan koneksi dan akses menggunakan port 42745/TCP. Pastikan jika Anda menggunakan port yang random, akan lebih baik jika lebih dari 1024. Sedangkan port maksimal yang bisa dipakai oleh SSH adalah 65535/TCP.

Langkah 3. Mengatur Ulang SSH Daemon
Sama halnya cara sebelumnya, Anda perlu mengatur ulang service SSH terlebih dahulu. 

Langkah 4. Mengatur Policycoreutils
Di dalam distribusi CentOS atau RHEL Linux, Anda dapat menginstall paket policycoreutils dan menambahkan aturan yang akan dibahas di bawah ini untuk melonggarkan aturan SELinux sehingga SSH daemon dapat berjalan menggunakan port baru (42745).

Policoreutils juga berguna untuk menerapkan aturan secara permanen sehingga jika perangkat di-restart aturan yang sebelumnya tidak berubah.

Kumpulan perintahnya kurang lebih seperti berikut.

Pertama, menginstall paket policycoreutils menggunakan ‘yum’.