SSH (Secure Shell) merupakan protocol jaringan yang sering kali kita digunakan untuk melakukan remote ke perangkat jaringan seperti server maupun router. Protocol ini hadir untuk menutup kekurangan dari telnet yaitu dengan menghadirkan koneksi yang lebih aman saat melakukan remote berupa penambahan fitur enkripsi yang baik sehingga hingga sekarang protokol ini masih sering dan banyak digunakan.
Berbeda dengan telnet yang tidak memiliki koneksi yang tidak terenkripsi maksudnya data yang dikirim/diterima berupa plaintext alhasil protokol telnet dapat di intercept dari luar sehingga pihak-pihak yang tidak berkepentingan dapat mengetahui lalu lintas data dan paket paket yang dikirimkan menggunakan protokol tersebut.
Mengapa Kita Perlu Mengganti Port Default SSH?
Saat kita membeli server/VPS, kita akan mendapatkan akses root SSH. Secara default, SSH dapat diakses melalui port 22. Port 22 ini adalah port default/port standard protocol SSH. Kita dapat mengakses terminal SSH melalui port tersebut. Pertanyaannya adalah mengapa kita perlu port default SSH?
Apabila kita menggunakan port default SSH (port 22), Maka Hacker dapat dengan mudah menemukan port SSH dan melakukan brute-force / login attack pada server kita sampai mereka berhasil masuk ke dalam server. Hal ini tentu merupakan hal yang tidak kita inginkan bukan? Kita ingin server kita aman & terbebas dari serangan hacker.
Dengan mengganti port default SSH pada VPS, maka kita menyulitkan hacker dalam menemukan port SSH dari server kita. (Sebagai catatan tambahan, sebenarnya hacker masih dapat menemukan port SSH custom (yang telah kita rubah) dengan cara port scanning).
Tetapi setidaknya dengan merubah port default SSH, kamu sudah menambah satu tingkat keamanan pada server kamu. Oke langsung saja kita bahas cara mengganti port default SSH pada VPS linux Ubuntu.
Cara Mengganti Port Default SSH Pada VPS Ubuntu
- Login ke VPS melalui Terminal SSH dengan menggunakan user root
- Masukkan perintah berikut
nano /etc/ssh/sshd_config - Cari tulisan “Port 22“. Ganti angka 22 dengan port SSH baru yang kamu inginkan dan jangan lupa tanda pagar # harus di hapus.
sshd config - Tips:
– Gunakan angka yang sebisa mungkin 4 digit keatas.
– Selain itu pastikan juga port tersebut tidak dipakai oleh service/aplikasi lain.
– Angka yang boleh dimasukkan harus berada di antara 0 samapai 65535
– Gunakan angka yang mudah diingat.
Contoh:
– Misalkan Anda ingin SSH berjalan di port 140218 >> maka ganti “Port 22” menjadi “Port 140218”
– Misalkan Anda ingin SSH berjalan di port 1990>> maka ganti “Port 22” menjadi “Port 1990“ - Jika sudah, save perubahan yang telah kita lakukan dengan cara menekan tombol CTRL + X, ketik Y, Enter.
- Selesai! kamu telah berhasil mengganti port default SSH pada VPS linux.
