Cara Mengubah Port SSH di Linux

Daemon SSH atau Secure Shell adalah protokol jaringan yang digunakan untuk melakukan login aman dari jarak jauh ke sistem Linux melalui saluran aman melalui jaringan tidak aman menggunakan kriptografi yang kuat.

Salah satu utilitas paling dasar dari protokol SSH adalah kemampuan untuk mengakses shell Unix pada mesin Linux jarak jauh dan menjalankan perintah. Namun, protokol SSH dapat menawarkan implementasi lain, seperti kemampuan untuk membuat terowongan TCP yang aman melalui protokol, untuk mentransfer file antar mesin dari jarak jauh dan aman atau bertindak sebagai layanan seperti FTP.

Port standar yang digunakan oleh layanan SSH adalah 22/TCP. Namun, Anda mungkin ingin mengubah port default SSH di server Linux Anda, untuk mencapai semacam keamanan melalui ketidakjelasan karena port standar 22/TCP terus-menerus ditargetkan untuk kerentanan oleh peretas dan bot di internet .

Untuk mengubah port default layanan SSH di Linux, pertama-tama Anda perlu membuka file konfigurasi daemon SSH utama untuk diedit dengan editor teks favorit Anda dengan mengeluarkan perintah di bawah ini dan melakukan perubahan berikut.

vi /etc/ssh/sshd_config

Pada file sshd_config, cari dan beri komentar pada baris yang diawali dengan Port 22, dengan menambahkan hashtag (#) di depan baris tersebut. Di bawah baris ini, tambahkan baris port baru dan tentukan port yang Anda inginkan untuk mengikat SSH.

Dalam contoh ini, kita akan mengonfigurasi layanan SSH untuk mengikat dan mendengarkan pada port 34627/TCP. Pastikan Anda memilih port acak, sebaiknya lebih tinggi dari 1024 (batas unggul port standar terkenal). Port maksimum yang dapat diatur untuk SSH adalah 65535/TCP.

#Port 22
Port 34627

Setelah Anda melakukan perubahan di atas, mulai ulang daemon SSH untuk mencerminkan perubahan dan berikan netstat atau perintah ss untuk mengonfirmasi bahwa layanan SSH mendengarkan pada port TCP baru.

systemctl restart ssh
netstat -tlpn| grep ssh
ss -tlpn| grep ssh

Di distribusi berbasis CentOS atau RHEL Linux, instal paket policycoreutils dan tambahkan aturan di bawah ini untuk melonggarkan kebijakan SELinux agar daemon SSH dapat mengikat pelabuhan baru.

yum install policycoreutils
semanage port -a -t ssh_port_t -p tcp 34627
semanage port -m -t ssh_port_t -p tcp 34627
systemctl restart sshd
netstat -tlpn| grep ssh
ss -tlpn| grep ssh

Selain itu, jangan lupa untuk memperbarui aturan firewall khusus untuk distribusi Linux yang Anda instal untuk memungkinkan koneksi masuk dibuat pada port SSH baru yang ditambahkan.