View Categories

Meningkatkan Keamanan Server dengan Mengubah Default Port SSH

2 min read

Halo, Kawan Belajar!

SSH (Secure Shell) adalah protokol penting untuk mengakses server secara aman. Namun, port default SSH (22) sering menjadi target serangan brute force. Mengubah port SSH default dapat meningkatkan keamanan dengan mengurangi risiko deteksi otomatis oleh bot atau peretas. Artikel ini membahas cara mengubah port SSH default serta alasan mengapa perubahan ini penting.

Mengapa Perlu Mengubah Port SSH Default? #

  1. Mengurangi Risiko Serangan
    Port 22 merupakan port default yang paling sering diserang oleh botnet. Mengubah port ini dapat mengurangi kemungkinan menjadi target.
  2. Meningkatkan Keamanan Tambahan
    Meskipun bukan solusi keamanan utama, perubahan port adalah langkah sederhana untuk menambah lapisan perlindungan terhadap akses yang tidak diinginkan.
  3. Menyesuaikan Kebutuhan Jaringan
    Beberapa environment memerlukan penggunaan port tertentu untuk mengelola koneksi dan akses yang lebih efisien.

Langkah-Langkah Mengubah Port SSH Default #

  1. Backup Konfigurasi SSH
    Sebelum melakukan perubahan, pastikan untuk membuat cadangan file konfigurasi SSH:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
  1. Buka File Konfigurasi SSH
    Buka file konfigurasi SSH menggunakan editor teks, seperti nano: 
sudo nano /etc/ssh/sshd_config
  1. Ubah File Konfigurasi SSH
    Cari baris #Port 22. Kemudian hapus tanda pagar (#) dan ubah angka 22 ke port lain (contoh: 2315):
Contoh pergantian Port SSH
Gambar 1. Contoh pergantian Port SSH
  1. Perbarui Firewall untuk Port Baru
    Tambahkan rule pada firewall untuk mengizinkan port baru, misalnya dengan UFW:
sudo ufw allow 2222/tcp
  1. Restart Layanan SSH
    Terapkan perubahan dengan me-restart layanan SSH: sudo systemctl restart sshd
Contoh merestart service SSH dan mengecek statusnya
Gambar 2. Contoh merestart service SSH dan mengecek statusnya
  1. Uji Koneksi SSH dengan Port Baru
    Uji koneksi menggunakan port baru: ssh user@IP_VPS -p 2315
Contoh pengujian koneksi SSH dengan port baru
Gambar 3. Contoh pengujian koneksi SSH dengan port baru
  1. Pastikan Port Lama Dinonaktifkan
    Setelah perubahan port berhasil, tutup port lama untuk keamanan tambahan. Bila Anda menggunakan UFW, Anda dapat menggunakan perintah berikut:
sudo ufw deny 22/tcp

Kesimpulan #

Mengubah port SSH default adalah langkah sederhana namun efektif untuk meningkatkan keamanan server. Dengan langkah ini, Anda dapat mengurangi risiko serangan otomatis sekaligus menyesuaikan pengaturan jaringan sesuai kebutuhan.

Jika Anda memiliki pertanyaan atau masukan, Anda dapat menghubungi kami dengan mengirim email ke info@cloudkilat.com atau dengan membuka tiket bantuan melalui Portal Client CloudKilat. Tim Support CloudKilat selalu siap sedia memberikan pelayanan terbaik 24/7 untuk membantu kebutuhan Anda.😊

References: How and Why to Change Default SSH Port

About The Author #

Yusuf Ischak Maulana #

editor

See author's posts

Keamanan VPS, linux, SSH
Bagaimana konten ini ?
Scroll to Top