Lewatkan ke konten utama

Konfigurasi Port SSH

SSH adalah protokol yang digunakan untuk mengontrol server secara remote, biasanya port default SSH adalah 22 dan sangat disarankan untuk mengganti port tersebut untuk meminimalisir resiko serangan terhadap server karena hacker dapat memanfaatkan celah untuk melakukan bruteforce pada port ssh default yang dibuka ke publik, dengan mengubah portnya maka hacker akan memerlukan metode tambahan yaitu melakukan port scanning dengan menggunakan semacam tools tertentu untuk mengecek port mana saja yang terbuka.

Metode serangan port scanning bisa diminimalisir resikonya dengan memasang firewall seperti CSF, namun tetap ada resiko yang bisa membahayakan server, penulis sarankan untuk hasil yang lebih aman adalah dengan menutup akses SSH dari publik dan hanya bisa diakses melalui VPN (jika memungkinkan).

Berikut adalah cara untuk mengubah port SSH melalui ssh client:

  1. Akses server via ssh client semacam putty atau termius

  2. Login sebagai root

    su

  3. Masukkan password root

  4. Masuk ke file /etc/ssh/sshd_config dengan masukkan perintah

    nano /etc/ssh/sshd_config

  5. Cari settingan Port atau bisa dengan menggunakan kombinasi key CTRL+W, kemudian masukkan kata kunci Port maka anda akan menemukan text #Port 22

  6. Ubah text tersebut menjadi Port 2816 (tanpa tanda #), nomor port bisa custom antara 0 s/d 65535, pastikan port yang dipilih tidak digunakan oleh aplikasi lainnya.

  7. Cari settingan UseDNS atau bisa dengan menggunakan kombinasi key CTRL+W, kemudian masukkan kata kunci UseDNS maka anda akan menemukan text #UseDNS no

  8. Ubah text tersebut menjadi UseDNS no (tanpa tanda #), konfigurasi ini membuat server akan menolak request ketika ada orang yg mencoba akses ssh via domain bukan ip address.

  9. Simpan konfigurasi dengan cara menggunakan kombinasi key CTRL+X, kemudian tekan Y, kemudian tekan tombol Enter

  10. Restart SSH Server dengan memasukkan perintah

    systemctl restart sshd

  11. Untuk mengecek apakah ssh daemon sudah listen di port terbaru dapat menggunakan perintah berikut

    netstat -tulpn | grep ssh

    Jika muncul pesan “Command ‘netstat’ not found….“, anda dapat menginstall modul berikut terlebih dahulu:

    apt install net-tools

  12. Maka akan tampil seperti berikut

    image.png


  13. Jika port sudah sesuai, anda dapat disconnect ssh client anda (putty, termius, dll), kemudian buka kembali dengan menyesuaikan konfigurasi dengan port terbaru

 

Kembali ke atas