SSH atau Secure Shell daemon merupakan protokol jaringan yang dipakai untuk melakukan login secara aman dan dari jarak jauh (remote) ke sistem operasi Linux. Koneksi ini menggunakan kriptografi yang aman sehingga sulit untuk di-hack.

Salah satu hal yang paling mendasar dari penggunaan protokol SSH adalah untuk mengakses komputer Linux dan melakukan beberapa perintah dasar melalui command line.

Namun protokol SSH juga menawarkan implementasi lain seperti kemampuan untuk membuat koneksi TCP yang aman di atas protokol, untuk melakukan remote dan transfer file antar perangkat, atau menjalankan FTP sebagai service di dalam perangkat.

Cara Mengubah Port SSH Default d VPS

Mengubah port SSH dapat dilakukan dengan berbagai cara, salah satunya adalah menggunakan perintah ‘sed’ atau menggunakan tambahkan aplikasi seperti ‘policycoreutils’.

Pada dasarnya, berikut adalah langkah-langkah untuk mengubah port SSH:

1. Akses server terlebih dahulu menggunakan port SSH yang ada.
2. Gunakan PuTTY (Windows) atau Terminal (Linux) untuk mengaksesnya. Misalnya jika menggunakan PuTTY, masukkan hostname atau IP address dan juga portnya.
3. Masukkan username dan password dan menekan tombol “Enter”.
4. Ubah port SSH
5. Atur ulang SSH
6. Coba akses kembali port SSH setelah diubah.

Mari kita lihat penjelasan detailnya di bawah!

Baca juga: Cara Menggunakan SSH

1. Mengubah Port SSH Menggunakan Perintah ‘Sed’

Stream Editor atau dikenal dengan nama Sed merupakan perintah untuk memanipulasi input yang berbentuk stream. Penggunaan Sed pada penduan ini untuk mengubah konfigurasi pada ‘sshd_config’ atau file konfigurasi tanpa perlu membukanya.

Langkah 1. Mengubah Port ke 65001

Caranya sangat mudah, Anda hanya tinggal mencari baris konfigurasi port 22 dan mengubahnya ke port 65001 menggunakan perintah di bawah ini.

‘#Port 22’ adalah baris konfigurasi yang saat ini ada dan ‘Port 65001’ baris yang akan menggantikannya. Sedangkan /etc/ssh/sshd_config adalah lokasi file konfigurasi SSH.

Langkah 2. Mengatur Ulang SSH

Port SSH yang baru tidak akan diterapkan selama Anda tidak melakukan pengaturan ulang (restart). Maka dari itu, Anda perlu melakukan restart terlebih dahulu menggunakan perintah ‘systemctl’ seperti di bawah ini.

Atau bisa juga menggunakan perintah ‘service’:

Langkah 3. Mencoba Akses SSH Menggunakan Port 65001

Setelah Anda selesai mengubah port SSH ke 65001, selanjutnya adalah melakukan pengecekan konfigurasi yang sudah diterapkan. Buka PuTTY kemudian masukkan port 65001 ke dalam kolom port seperti gambar di bawah ini.

2. Mengubah Port SSH Menggunakan Policycoreutils

Panduan ini hampir sama seperti langkah sebelumnya, hanya akan ada sedikit tambahan yaitu penggunaan aplikasi Policycoreutils.

Untuk mengubah default port SSH menggunakan policycoreutils, pertama Anda perlu membuka file konfigurasi SSH terlebih dahulu.

Langkah 1. Mengakses File Konfigurasi SSH

Misalnya jika teks editor yang digunakan adalah Vi, perintahnya seperti di bawah ini:

Langkah 2. Mengubah Baris Port 22 ke Port Baru

Di dalam file konfigurasi ssh_config, cari dan perintah tanda pagar (#) ke bagian depan baris yang menuliskan Port 22. Kemudian di bagian bawah baris ini, tambahkan port baru yang ingin Anda pakai.

Pada panduan ini, kami akan mengkonfigurasi SSH sehingga bisa melakukan koneksi dan akses menggunakan port 42745/TCP. Pastikan jika Anda menggunakan port yang random, akan lebih baik jika lebih dari 1024. Sedangkan port maksimal yang bisa dipakai oleh SSH adalah 65535/TCP.

Baca Juga : Panduan Konfigurasi VPS Bagi Pemula

Langkah 3. Mengatur Ulang SSH Daemon

Sama halnya cara sebelumnya, Anda perlu mengatur ulang service SSH terlebih dahulu. Anda dapat menggunakan perintah ‘systemctl’ seperti di bawah ini.

Atau bisa juga menggunakan perintah ‘service’:

Kedua perintah di atas akan mengkonfirmasi perubahan port yang dilakukan.

Anda bisa mengecek SSH sudah berjalan dengan baik menggunakan dua perintah di bawah ini.

Baca Juga : Cara Mudah Membuat FTP Server

Langkah 4. Mengatur Policycoreutils

Di dalam distribusi CentOS atau RHEL Linux, Anda dapat menginstall paket policycoreutils dan menambahkan aturan yang akan dibahas di bawah ini untuk melonggarkan aturan SELinux  sehingga SSH daemon dapat berjalan menggunakan port baru (42745).

Policoreutils juga berguna untuk menerapkan aturan secara permanen sehingga jika perangkat di-restart aturan yang sebelumnya tidak berubah.

Kumpulan perintahnya kurang lebih seperti berikut.

Pertama, menginstall paket policycoreutils menggunakan ‘yum’.

Kemudian mengatur port 42745 supaya dapat lebih leluasa dipakai untuk SSH dengan membuatnya permanen.

Semua konfigurasi yang sudah diatur sebelumnya belum permanen (hilang jika dilakukan restart). Untuk itu Anda perlu mengaturnya supaya permanen menggunakan ‘semanage’ menggunakan kedua perintah di bawah ini. 

Terakhir adalah mengatur ulang kembali SSH daemon dan mengeceknya menggunakan perintah di bawah ini.

Selain itu, jangan lupa untuk mengatur ulang firewall yang sebelumnya sudah ada di dalam VPS Linux supaya port SSH baru dapat dipakai untuk akses ke VPS Anda. 

Kenapa Perlu Mengubah Port SSH?

Port standar yang dipakai SSH adalah 22/TCP. Port SSH 22 tidak cukup aman (secure) karena sudah banyak orang yang tahu. 

Maka dari itu diperlukan penggantian port SSH default di dalam server Linux sehingga Anda sendiri yang tahu. Selain itu, mengubah port SSH membuat orang iseng atau bots tidak bisa melakukan login coba-coba (brute force login) ke dalam server.

Penutup

Mengganti port default SSH cukup penting karena sudah banyak yang tahu port yang dipakai. Selain itu port SSH default sering menjadi celah keamanan yang sering dimanfaatkan untuk melakukan serangan percobaan login (brute force). Jadi perlu dilakukan pengubah port SSH ke port khusus.

Untuk mengubahnya ada dua cara, yaitu menggunakan ‘sed’ atau menambahkannya aplikasi ‘policycoreutils’ supaya SSH baru lebih longgar. Jika sudah melakukan pengubahan port ke yang baru jangan lupa untuk mengecek kembali firewall yang ada di server. Terkadang pengaturan firewall memblokir pengaturan port SSH yang baru.