Cara Ganti Port SSH di VPS: Panduan Lengkap dan Mudah
Secure Shell atau SSH adalah protokol jaringan yang memungkinkan user mengakses server dari jarak jauh. Protokol ini juga mengenkripsi komunikasi antara client server dan private server agar lebih aman.
Sayangnya, penggunaan port 22 Transmission Control Protocol (TCP) standar untuk SSH mungkin berisiko karena rentan terhadap berbagai serangan cyber, terutama serangan brute-force. Serangan brute-force adalah metode yang digunakan hacker untuk memperoleh akses ke data rahasia terenkripsi.
Jadi, sebaiknya ganti port SSH default karena langkah ini bisa menjadi salah satu cara melindungi server SSH Anda. Di artikel ini, kami akan menjelaskan cara memilih port SSH baru dan cara ganti port SSH di VPS (Virtual Private Server). Selamat membaca dan semoga berhasil!
Cara Memilih Port SSH Baru
Saat memilih port SSH baru, perlu diiingat bahwa nomor port 0-1023 telah dipersiapkan khusus untuk berbagai layanan dan hanya bisa dikaitkan dengan akses root.
Berikut ini adalah daftar layanan dengan hak akses (privilege) yang paling umum beserta port terkait dan fungsinya:
| Port | Protokol | Layanan |
| 20 | TCP | Data File Transfer Protocol (FTP) |
| 21 | TCP | Server FTP |
| 22 | TCP | SSH |
| 23 | TCP | Telnet server |
| 25 | TCP | Simple Mail Transfer Protocol (SMTP) |
| 53 | TCP/UDP | Domain Name System (DNS) |
| 67/68 | UDP | Dynamic Host Configuration Protocol (DHCP) |
| 69 | UDP | Trivial FTP (TFTP) |
| 80 | TCP | Hypertext Transfer Protocol (HTTP) |
| 110 | TCP | Post Office Protocol 3 (POP3) |
| 123 | UDP | Network Time Protocol (NTP) |
| 137/138/139 | TCP/UDP | NetBIOS |
| 143 | TCP | Internet Message Access Protocol (IMAP) |
| 161/162 | TCP/UDP | Simple Network Management Protocol (SNMP) |
| 179 | TCP | Border Gateway Protocol (BGP) |
| 389 | TCP/UDP | Lightweight Directory Access Protocol (LDAP) |
| 443 | TCP | HTTP over SSL/TLS (HTTPS) |
| 636 | TCP/UDP | LDAP over SSL/TLS (LDAPS) |
| 989/990 | TCP | FTP over SSL/TLS (FTPS) |
Meskipun Anda tetap bisa menggunakan layanan-layanan di atas, kemungkinan akan timbul risiko konflik jaringan pada koneksi SSH.
Oleh karena itu, sebaiknya pilih rentang port lainnya, yaitu antara 1024 sampai 65535 karena port-port ini tidak dikhususkan. Nah, di bawah ini, kami akan menjelaskan cara ganti port SSH di VPS dengan mudah. Yuk, mulai!
Cara Ganti Port SSH Default
Di bagian ini, kami akan menjelaskan cara ganti port SSH default dengan 4 langkah-langkah yang mudah diikuti.
1. Buat Koneksi ke Server melalui SSH
Untuk melakukannya, jalankan command dengan format berikut di Terminal atau PuTTy:
ssh username@0.0.0.0Contoh:
ssh root@187.234.56.1Selanjutnya, Anda akan diminta untuk memasukkan password atau SSH key. Kalau sudah, berarti Anda telah berhasil membuat koneksi.
2. Ubah Konfigurasi SSH
Mulailah dengan menjalankan command berikut untuk mengakses SSH daemon (sshd):
sudo vim /etc/ssh/sshd_config
File konfigurasi SSH akan terbuka. Port default SSH yang terpasang yaitu pada port 22. Jadi, temukan baris yang bertuliskan #Port 22. Kemudian, hapus nomor dan tanda #, lalu ganti dengan nomor port SSH yang ingin Anda gunakan.
Contoh:
Ganti nomor port SSH menjadi 1026:
Terakhir, tekan tombol Esc untuk keluar dari mode insert, lalu tekan :x untuk menyimpan perubahan dan keluar dari sesi.
3. Konfigurasikan Firewall
Pastikan dulu apakah port yang baru saja dipilih diblokir oleh firewall atau tidak. Kalau Anda menggunakan server VPS baru, semua port seharusnya terbuka secara default.
Perbarui setting firewall untuk mengizinkan koneksi masuk ke port baru. Jalankan command berikut:
sudo firewall-cmd --add-port=1026/tcp --permanent successsudo firewall-cmd --remove-service=ssh --permanent successKemudian, restart layanan SSH menggunakan command berikut:
- Untuk Debian dan Ubuntu
service ssh restart- Untuk CentOS and Fedora
systemctl restart sshd.service4. Tes Port Default Baru
Untuk memastikan apakah port SSH baru tidak terblokir, jalankan command ss atau netstat:
ss -tulpn | grep 1026
netstat -tulpn | grep 1026Sekarang coba login ke SSH menggunakan command berikut:
ssh -p [port] user@server
Contoh:
ssh -p 1026 root@0.0.0.0Tips Berguna
Tes koneksi SSH menggunakan jendela Terminal baru. Jangan logout dari sesi root sebelumnya sampai Anda yakin bahwa setup baru sudah berfungsi sebagaimana mestinya.
Untuk user Hostinger, kalau Anda tidak bisa terhubung ke VPS menggunakan port yang baru, Anda bisa reset setting SSH ke default kapan saja dari akun Hostinger Anda.
Kesimpulan
Nah, sekarang, Anda sudah mempelajari cara ganti port SSH di VPS dan memilih port yang benar. Menggunakan port default SSH 22 bisa cukup berbahaya karena mudah dijadikan target empuk para hacker. Sebab, hacker sering mencari port yang terbuka untuk menyadap dan mengambil data sensitif.
Oleh karena itu, sebaiknya ubah port SSH agar terhindar dari potensi serangan cyber dan meningkatkan perlindungan server Linux Anda.
Sebelum memilih port baru untuk akses SSH, perlu diingat bahwa port bernomor 0 sampai 1023 sudah dikhususkan bagi layanan berhak akses (privilege). Jadi, sebaiknya gunakan port di rentang 1024 sampai 65535.
Konfigurasi port baru juga relatif mudah, cukup perbarui nomor di file konfigurasi daemon SSH dan pengaturan firewall. Setelah itu, restart layanan SSH dan tes lagi koneksi port yang baru.
Semoga artikel ini membantu Anda mengganti port SSH di VPS sampai berhasil, ya. Kalau ada pertanyaan atau ide, jangan ragu menyampaikannya lewat komentar di bawah ini!
Faradilla, yang lebih akrab disapa Ninda, adalah Content Marketing Specialist di Hostinger. Ia suka mengikuti tren teknologi, digital marketing, dan belajar bahasa. Melalui tutorial Hostinger ini, Ninda ingin berbagi informasi dan membantu pembaca menyelesaikan masalah yang dialami. Kenali Ninda lebih dekat di LinkedIn.
