Cara mengganti port SSH: tutorial lengkap

Secure Shell atau SSH merupakan protokol penting yang berfungsi untuk mengakses dan mengelola server remote (jarak jauh) dengan aman. Protokol ini mengenkripsi semua komunikasi, memastikan bahwa data tetap terlindungi dari penyadapan.

Secara default, SSH berjalan pada port 22, yang sering menjadi target serangan brute-force. Nah, untuk meningkatkan keamanan secara signifikan, Anda bisa mengganti port SSH default yang akan turut meminimalkan celah serangan otomatis.

Artikel ini akan membagikan tutorial mengganti port SSH pada VPS (server pribadi virtual) Linux, mulai dari memilih port baru yang sesuai hingga memastikan server Anda bisa diakses tanpa masalah setelah perubahan dilakukan.

Memilih Port SSH Baru

Guna menghindari potensi konflik dan mengurangi risiko keamanan pada VPS Anda, pastikan untuk memilih port yang belum digunakan oleh layanan lain. Berikut adalah beberapa nomor port yang paling umum digunakan dengan layanan dan protokol yang terkait:

Nomor port	Layanan	Protokol
20	FTP (transfer data)	TCP
21	FTP (kontrol)	TCP
22	SSH	TCP
23	Telnet	TCP
25	SMTP	TCP
53	DNS	TCP/UDP
67/68	DHCP	UDP
69	TFTP	UDP
80	HTTP	TCP
110	POP3	TCP
123	NTP	UDP
137/138/139	NetBIOS	TCP/UDP
143	IMAP	TCP
161/162	SNMP	TCP/UDP
179	BGP	TCP
389	LDAP	TCP/UDP
443	HTTPS	TCP
636	LDAPS	TCP/UDP
989/990	FTPS	TCP
3306	MySQL	TCP
8080	Alternatif untuk HTTP (web)	TCP
8443	Alternatif untuk HTTPS (web)	TCP

Selain itu, pertimbangkan untuk memilih port di luar rentang yang sudah dikenal (0-1023) dan rentang port yang terdaftar (1024-49151). Sebaiknya pilihlah port khusus dalam rentang port dinamis atau port pribadi (49152-65535).

Cara Mengganti Port SSH Default

Setelah Anda memilih port baru, mari lanjutkan ke langkah-langkah mengganti port SSH di bawah ini.

1. Akses Server melalui SSH

Sebelum melakukan perubahan apa pun, Anda perlu mengakses server dengan cara yang aman. Ikuti langkah-langkah berikut untuk membuat koneksi ke server Anda melalui SSH:

1. Di Windows, macOS, maupun Linux, mulailah dengan membuka jendela terminal baru. Di Windows, Anda mungkin memerlukan klien SSH seperti PuTTY.
2. Gunakan perintah berikut untuk membuat koneksi ke server. Ganti username dengan username server Anda yang sebenarnya, dan server_ip dengan alamat IP server Anda:

ssh username@server_ip

3. Masukkan kata sandi yang terkait dengan username yang Anda berikan. Untuk meningkatkan keamanan, sebaiknya gunakan kunci SSH dan bukan kata sandi.

2. Edit File Konfigurasi SSH

Setelah berhasil mengakses server, berikutnya Anda perlu mengatur SSH untuk menggunakan port yang baru. Langkah ini memerlukan pengeditan file sshd_config, yang mengontrol berbagai parameter daemon SSH.

1. Gunakan perintah berikut untuk membuka file konfigurasi daemon SSH di editor teks nano:

sudo nano /etc/ssh/sshd_config

2. Scroll ke bawah sampai Anda menemukan baris yang menyertakan #Port 22. Baris ini dikomentari secara default, dan angka 22 mewakili port default.
3. Hapus tanda # untuk menghapus baris ini dan ubah 22 ke nomor port yang Anda inginkan, seperti 61189.

4. Setelah selesai, tekan Ctrl + X → Y → Enter untuk menyimpan perubahan dan keluar dari nano.

3. Sesuaikan Pengaturan Firewall

Setelah mengubah port SSH, Anda perlu menyesuaikan pengaturan firewall untuk mengizinkan traffic pada port yang baru. Namun, kalau belum pernah mengonfigurasi aturan firewall apa pun, Anda bisa melewatkan langkah ini dan melanjutkan ke bagian berikutnya.

Berikut cara mengubah pengaturan firewall menggunakan Uncomplicated Firewall (UFW):

1. Jalankan perintah berikut untuk mengizinkan koneksi masuk pada port baru Anda melalui TCP. Ganti 61189 dengan port spesifik Anda:

sudo ufw allow 61189/tcp

2. Muat ulang UFW untuk menerapkan perubahan:

sudo ufw reload

Untuk klien VPS Hostinger, Anda bisa mengonfigurasi pengaturan firewall dengan mudah di hPanel. Ikuti langkah-langkah berikut untuk melakukannya:

1. Akses dashboard VPS Anda, lalu buka Pengaturan → Keamanan → Firewall.
2. Klik Buat konfigurasi firewall, beri nama konfigurasi yang baru, kemudian klik Buat.

3. Klik tombol titik tiga horizontal dan pilih Edit.

4. Pada bagian Tambahkan aturan firewall, konfigurasikan aturan yang Anda inginkan, lalu klik Tambah Aturan.

5. Kembali ke halaman Firewall dan klik Aktifkan.

Setelah menyesuaikan aturan firewall menggunakan salah satu metode di atas, verifikasikan status UFW saat ini dengan perintah berikut:

sudo ufw status

4. Mulai ulang Layanan SSH

Setelah Anda memperbarui konfigurasi SSH dan aturan firewall, sekarang saatnya memulai ulang layanan SSH untuk menerapkan pengaturan yang baru.

Untuk sistem yang menggunakan systemd, yang umum digunakan pada distribusi yang lebih baru seperti Ubuntu, Debian, dan CentOS, mulai ulang layanan SSH dengan menjalankan perintah berikut:

sudo systemctl restart sshd

Untuk sistem lama yang menggunakan SysVinit, gunakan perintah di bawah ini:

sudo service ssh restart

Setelah layanan dimulai ulang, verifikasikan statusnya untuk memastikan semuanya berjalan dengan lancar:

sudo systemctl status sshd

5. Verifikasikan Port yang Baru

Terakhir, Anda perlu memverifikasi bahwa SSH Anda sudah beroperasi tanpa masalah pada port yang baru. Langkah ini memastikan bahwa perubahan yang dilakukan sudah berhasil diimplementasikan, dan server Anda bisa diakses.

Periksa Port SSH dengan ss atau netstat

Apabila Anda menginstal SS, gunakan perintah berikut untuk membuat daftar koneksi yang aktif, memfilter port SSH yang baru:

ss -tuln | grep [new_port_number]

Output yang Anda lihat mungkin akan seperti berikut ini:

Apabila lebih suka menggunakan perintah netstat, Anda bisa mengeceknya dengan:

netstat -tuln | grep [new_port_number]

Outputnya akan mirip seperti berikut:

Apabila menggunakan VPS Hostinger, Anda bisa memverifikasi apakah port SSH yang baru sudah terbuka dengan bertanya kepada Kodee, asisten AI kami. Misalnya, tanyakan kepada Kodee, “Cek status port 61189,” lalu ia akan menampilkan status port seperti ini.

Masuk Menggunakan Port yang Baru

Buka jendela terminal baru untuk menguji koneksi ke server dengan nomor port SSH yang baru menggunakan perintah berikut:

ssh -p new_port_number username@server_ip

Ganti new_port_number, username, dan server_ip dengan data-data Anda yang sebenarnya.

Koneksi SSH yang berhasil menggunakan port yang baru akan mengonfirmasi bahwa server Anda berfungsi dengan benar dengan perubahan tersebut.

Kesimpulan

Mengganti port SSH default merupakan langkah keamanan efektif yang bisa meminimalkan celah keamanan di server Anda.

Dengan menerapkan perubahan ini bersama langkah-langkah keamanan lainnya, seperti menggunakan firewall, memperbarui paket server secara rutin, dan mengaktifkan multi-factor authentication, Anda pun bisa meningkatkan keamanan server SSH Anda secara lebih baik.

Selain itu, pastikan Anda juga melakukan langkah-langkah lainnya yang disarankan untuk memaksimalkan keamanan server Anda.

Tanya Jawab (FAQ) Cara Ganti Port SSH

Bagian ini akan menjawab pertanyaan paling umum tentang cara ganti port SSH.

Semua konten tutorial di website ini telah melalui peninjauan menyeluruh sesuai standar dan komitmen editorial Hostinger.