Cara Mengubah Nomor Port SSH Server

Mengubah nomor port SSH server adalah salah satu langkah penting dalam memperkuat keamanan server Linux Anda. Dengan menggunakan port yang tidak standar, Anda dapat mengurangi kemungkinan serangan brute-force terhadap server Anda. Tutorial ini akan membahas langkah-langkah yang diperlukan untuk mengubah nomor port SSH di server Linux, serta beberapa praktik terbaik untuk memastikan keamanan yang lebih baik.

Prasyarat

Sebelum Anda mulai, pastikan Anda memiliki hal-hal berikut:

• Server Linux dengan akses root atau pengguna yang memiliki hak sudo.
• SSH sudah terinstall dan berjalan di server Anda.
• Akses ke terminal untuk menjalankan perintah.

Langkah Utama

Ikuti langkah-langkah berikut untuk mengubah nomor port SSH server Anda:

1. Login ke Server

Gunakan SSH untuk login ke server Anda. Jika Anda menggunakan port default (22), perintahnya adalah:

ssh username@ip_address

2. Buka File Konfigurasi SSH

Setelah berhasil login, buka file konfigurasi SSH menggunakan editor teks favorit Anda, misalnya nano atau vim. File yang perlu diedit adalah /etc/ssh/sshd_config.

sudo nano /etc/ssh/sshd_config

3. Ubah Port SSH

Cari baris yang berisi Port 22. Ubah angka 22 ke nomor port yang Anda inginkan, misalnya 2222.

Port 2222

Pastikan port yang Anda pilih tidak digunakan oleh layanan lain di server.

4. Simpan dan Tutup File Konfigurasi

Setelah melakukan perubahan, simpan file dan keluar dari editor. Jika Anda menggunakan nano, tekan CTRL + X, kemudian Y untuk menyimpan dan Enter untuk keluar.

5. Restart Layanan SSH

Untuk menerapkan perubahan, restart layanan SSH dengan perintah berikut:

sudo systemctl restart sshd

6. Uji Koneksi dengan Port Baru

Untuk memastikan semuanya berjalan dengan baik, buka terminal baru dan coba sambungkan ke server menggunakan nomor port baru yang sudah Anda tetapkan:

ssh -p 2222 username@ip_address

7. Update Firewall

Jika Anda menggunakan firewall, pastikan untuk memperbarui aturan firewall agar mengizinkan koneksi ke port baru. Misalnya, jika Anda menggunakan ufw, gunakan perintah berikut:

sudo ufw allow 2222/tcp

Konfigurasi Lanjutan

Setelah mengubah nomor port SSH, Anda mungkin ingin melakukan konfigurasi tambahan untuk meningkatkan keamanan:

• Matikan login root: Di dalam sshd_config, cari baris PermitRootLogin dan ubah nilainya menjadi no.
• Aktifkan autentikasi kunci publik: Pastikan Anda memiliki pasangan kunci SSH, dan tambahkan kunci publik Anda ke ~/.ssh/authorized_keys di server.
• Batasi IP yang dapat mengakses SSH: Pertimbangkan untuk membatasi akses ke SSH hanya untuk alamat IP tertentu menggunakan firewall.

Best Practices

Berikut adalah beberapa praktik terbaik yang dapat Anda terapkan untuk meningkatkan keamanan SSH server Anda:

• Gunakan kunci SSH: Selalu gunakan autentikasi berbasis kunci daripada password untuk meningkatkan keamanan.
• Gunakan Fail2Ban: Untuk melindungi dari serangan brute-force, Anda dapat menginstal dan mengkonfigurasi Fail2Ban.
• Monitor Log SSH: Secara berkala, periksa log SSH Anda untuk mendeteksi aktivitas mencurigakan.
• Perbarui Sistem Secara Berkala: Pastikan semua paket di server Anda selalu terupdate untuk mengurangi kerentanan.

Troubleshooting

Jika Anda mengalami masalah setelah mengubah nomor port SSH, berikut adalah beberapa langkah yang dapat Anda coba:

• Periksa konfigurasi: Pastikan tidak ada kesalahan dalam file sshd_config.
• Periksa firewall: Pastikan aturan firewall Anda mengizinkan koneksi ke port baru yang telah Anda tetapkan.
• Restart layanan: Pastikan Anda sudah merestart layanan SSH setelah melakukan perubahan.
• Gunakan terminal baru: Pastikan Anda tidak terputus dari sesi SSH lama ketika mencoba menguji koneksi ke port baru.

Kesimpulan

Mengubah nomor port SSH merupakan langkah awal yang sederhana namun efektif dalam memperkuat keamanan server Anda. Dengan melakukan konfigurasi yang tepat dan menerapkan praktik terbaik, Anda dapat secara signifikan mengurangi risiko serangan yang mungkin terjadi. Jangan lupa untuk terus memantau dan memperbarui sistem Anda agar tetap aman dari ancaman yang berkembang.