Cara Mengubah Port SSH Cloud VPS

Cara Mengubah Port SSH Cloud VPS – Mengubah port SSH merupakan bagian yang sangat penting karena akan membantu mencegah VPS kita akan di hack dari serangan bruteforce. Secara default, port SSH sebuah VPS adalah 22 dan kita perlu menggantinya.

Dalam sistem linux, port bisa digunakan mulai dari 0-65536 tetapi seringkali port 0-1023 sudah digunakan reserve untuk service lain seperti apache dll sehingga disarankan untuk menggunakan port di atasnya 1023 untuk SSH. Dalam contoh ini, kita akan mengubah port SSH dari 22 menjadi 1222.

Ada beberapa hal yang perlu diperhatikan sebelum mengubah port SSH yaitu memastikan port baru di firewall sudah dibuka dan service selinux non-aktif.

Cara Membuka Port Firewall dan Metmatikannya #

Membuka port pada firewall linux berbeda-beda setiap OSnya. Untuk Ubuntu/Debian, port bisa dibuka dengan menjalankan perintah berikut (buka port 1222).

sudo ufw allow 1222/tcp

Sedangkan di sistem RedHat seperti CentOS, Almalinux dll, port bisa dibuka dengan menjalankan perintah (buka port 1222)

sudo firewall-cmd --permanent --add-port=1234/tcp

Dan reload firewall dengan perintah

firewall-cmd --reload

TIPs:

Kami menyarankan untu mematikan saja service firewall dari masing-masing OS tersebut dan gunakan sistem firewall dari CSF yang lebih mudah untuk digunakan. Untuk mematikan service firewall Ubuntu/Debian, silakan jalankan perintah berikut

systemctl stop ufw
systemctl disable ufw

Sedangkan di sistem ReadHat (CentOS, Almalinux dll), silakan jalankan perintah berikut untuk mematikan firewall

systemctl stop firewalld
systemctl disable firewalld

Selesai, firewall telah berhasil di-nonaktifkan.

Cara Mematikan Service SELINUX #

Langkah pertama yang perlu dilakukan untuk mengubah port SSH adalah memastikan selinux di-sistem sudah dinonaktifkan dan mengeceknya, silakan login SSH VPS Anda dan jalankan perintah berikut

sestatus

Jika statusnya disabled seperti gambar di atas, maka artinya selinux sudah non-aktif. Jika masih aktif (enforcing), maka silakan ubah statusnya melalui file /etc/sysconfig/selinux dan kemudian ubah baris berikut

nano /etc/sysconfig/selinux

Ubah dari enforcing menjadi disabled

SELINUX=enforcing

Menjadi

SELINUX=disabled

Seperti gambar berikut

Setelah diset menjadi disabled, maka reboot server Anda agar perubahan diimplementasikan.

Cara Mengubah Port SSH Cloud VPS #

Setelah VPS up kembali, silakan login kembali di SSH dan kemudian mulai lakukan pengubahan port SSH. Port SSH bisa diubah melalui file /etc/ssh/sshd_config. Lakukan pengubahan Port dengan mengetikkan perintah

nano /etc/ssh/sshd_config

Dan kemudian pada baris Port, ubah dari

#Port 22

Menjadi

Port 1222

Setelah selesai, simpan dan restart service ssh dengan menjalankan perintah berikut:

systemctl restart sshd

Penting! Jangan keluar terminal dahulu, cobalah buka terminal baru dan login SSH dengan port baru tersebut apakah sudah bisa atau belum. Jika Anda menggunakan terminal linux/MacOS atau WSL, silakan jalankan perintah berikut untuk login dengan port 1222

ssh root@ipvps -p1222

Jika berhasil login, maka artinya port SSH Anda telah berhasil diubah. Selesai.