Kami berusaha menyediakan website yang berguna untuk pengetahuan para pembaca, panduan singkat dan sederhana ini semoga menjadi jalan bagi kalian yang mengalami kesulitan dalam membuat blog di dunia maya, kami mengambil sumber dari blog Panduan Blog Online.com seandainya kalian berkenan langsung mengunjungi website tersebut, selamat menikmati!
SSH atau Secure Shell daemon merupakan protokol jaringan yang dipakai untuk melakukan login secara aman dan dari jarak jauh (remote) ke sistem operasi Linux. Koneksi ini menggunakan kriptografi yang aman sehingga sulit untuk di-hack.
Salah satu hal yang paling mendasar dari penggunaan protokol SSH adalah untuk mengakses komputer Linux dan melakukan beberapa perintah dasar melalui command line.
Namun protokol SSH juga menawarkan implementasi lain seperti kemampuan untuk membuat koneksi TCP yang aman di atas protokol, untuk melakukan remote dan transfer file antar perangkat, atau menjalankan FTP sebagai service di dalam perangkat.
Port standar yang dipakai SSH adalah 22/TCP. Port SSH 22 tidak cukup aman (secure) karena sudah banyak orang yang tahu.
Maka dari itu diperlukan penggantian port SSH default di dalam server Linux sehingga Anda sendiri yang tahu. Selain itu, mengubah port SSH membuat orang iseng atau bots tidak bisa melakukan login coba-coba (brute force login) ke dalam server.
Mengubah port SSH dapat dilakukan dengan berbagai cara, salah satunya adalah menggunakan perintah ‘sed’ atau menggunakan tambahkan aplikasi seperti ‘policycoreutils’.
Namun sebelum mengubah port SSH default, Anda harus mengakses server terlebih dahulu menggunakan port SSH yang ada.
Anda bisa menggunakan PuTTY (Windows) atau Terminal (Linux) untuk mengaksesnya. Misalnya jika menggunakan PuTTY, masukkan hostname atau IP address dan juga portnya.
Kemudian Anda akan diminta untuk memasukkan username dan password seperti gambar di bawah ini dan tekan “Enter”.
Jika Anda sudah berhasil login, akan terdapat tampilan seperti gambar di atas. ‘There were 28394 failed login attempts since the last successful login.’ merupakan tanda bahwa ada sebanyak 28394 yang mencoba melakukan login menggunakan port 22 ke dalam server.
Baca juga: Cara Menggunakan SSH
Stream Editor atau dikenal dengan nama Sed merupakan perintah untuk memanipulasi input yang berbentuk stream. Penggunaan Sed pada penduan ini untuk mengubah konfigurasi pada ‘sshd_config’ atau file konfigurasi tanpa perlu membukanya.
Caranya sangat mudah, Anda hanya tinggal mencari baris konfigurasi port 22 dan mengubahnya ke port 65001 menggunakan perintah di bawah ini.
| $ sed -i ‘s/#Port 22/Port 65001/’ /etc/ssh/sshd_config |
‘#Port 22’ adalah baris konfigurasi yang saat ini ada dan ‘Port 65001’ baris yang akan menggantikannya. Sedangkan /etc/ssh/sshd_config adalah lokasi file konfigurasi SSH.
Port SSH yang baru tidak akan diterapkan selama Anda tidak melakukan pengaturan ulang (restart). Maka dari itu, Anda perlu melakukan restart terlebih dahulu menggunakan perintah ‘systemctl’ seperti di bawah ini.
| $ systemctl restart sshd |
Atau bisa juga menggunakan perintah ‘service’:
| $ service sshd restart |
Setelah Anda selesai mengubah port SSH ke 65001, selanjutnya adalah melakukan pengecekan konfigurasi yang sudah diterapkan. Buka PuTTY kemudian masukkan port 65001 ke dalam kolom port seperti gambar di bawah ini.
Panduan ini hampir sama seperti langkah sebelumnya, hanya akan ada sedikit tambahan yaitu penggunaan aplikasi Policycoreutils.
Untuk mengubah default port SSH menggunakan policycoreutils, pertama Anda perlu membuka file konfigurasi SSH terlebih dahulu.
Misalnya jika teks editor yang digunakan adalah Vi, perintahnya seperti di bawah ini:
| # vi /etc/ssh/sshd_config |
Di dalam file konfigurasi ssh_config, cari dan perintah tanda pagar (#) ke bagian depan baris yang menuliskan Port 22. Kemudian di bagian bawah baris ini, tambahkan port baru yang ingin Anda pakai.
Pada panduan ini, kami akan mengkonfigurasi SSH sehingga bisa melakukan koneksi dan akses menggunakan port 42745/TCP. Pastikan jika Anda menggunakan port yang random, akan lebih baik jika lebih dari 1024. Sedangkan port maksimal yang bisa dipakai oleh SSH adalah 65535/TCP.
| File ssh_config |
| #Port 22Port 42745 |
Baca Juga : Panduan Konfigurasi VPS Bagi Pemula
Sama halnya cara sebelumnya, Anda perlu mengatur ulang service SSH terlebih dahulu. Anda dapat menggunakan perintah ‘systemctl’ seperti di bawah ini.
| $ systemctl restart sshd |
Atau bisa juga menggunakan perintah ‘service’:
| $ service sshd restart |
Kedua perintah di atas akan mengkonfirmasi perubahan port yang dilakukan.
Anda bisa mengecek SSH sudah berjalan dengan baik menggunakan dua perintah di bawah ini.
| $ netstat -tlpn | grep ssh$ ss -tlpn | grep ssh |
Baca Juga : Cara Mudah Membuat FTP Server
Di dalam distribusi CentOS atau RHEL Linux, Anda dapat menginstall paket policycoreutils dan menambahkan aturan yang akan dibahas di bawah ini untuk melonggarkan aturan SELinux sehingga SSH daemon dapat berjalan menggunakan port baru (42745).
Policoreutils juga berguna untuk menerapkan aturan secara permanen sehingga jika perangkat di-restart aturan yang sebelumnya tidak berubah.
Kumpulan perintahnya kurang lebih seperti berikut.
Pertama, menginstall paket policycoreutils menggunakan ‘yum’.
| $ yum install policycoreutils |
Kemudian mengatur port 42745 supaya dapat lebih leluasa dipakai untuk SSH dengan membuatnya permanen.
Semua konfigurasi yang sudah diatur sebelumnya belum permanen (hilang jika dilakukan restart). Untuk itu Anda perlu mengaturnya supaya permanen menggunakan ‘semanage’ menggunakan kedua perintah di bawah ini.
| $ semanage port -a -t ssh_port_t -p tcp 42745$ semanage port -m -t ssh_port_t -p tcp 42745 |
Terakhir adalah mengatur ulang kembali SSH daemon dan mengeceknya menggunakan perintah di bawah ini.
| $ systemctl restart sshd$ netstat -tlpn | grep ssh$ ss -tlpn | grep ssh |
Selain itu, jangan lupa untuk mengatur ulang firewall yang sebelumnya sudah ada di dalam VPS Linux supaya port SSH baru dapat dipakai untuk akses ke VPS Anda.
Mengganti port default SSH cukup penting karena sudah banyak yang tahu port yang dipakai. Selain itu port SSH default sering menjadi celah keamanan yang sering dimanfaatkan untuk melakukan serangan percobaan login (brute force). Jadi perlu dilakukan pengubah port SSH ke port khusus.
Untuk mengubahnya ada dua cara, yaitu menggunakan ‘sed’ atau menambahkannya aplikasi ‘policycoreutils’ supaya SSH baru lebih longgar. Jika sudah melakukan pengubahan port ke yang baru jangan lupa untuk mengecek kembali firewall yang ada di server. Terkadang pengaturan firewall memblokir pengaturan port SSH yang baru.
Itulah tadi panduan untuk mengubah port SSH default ke yang baru di VPS atau server Linux. Jika masih ada pertanyaan jangan sungkan untuk meninggalkannya melalui kolom komentar. Jangan lupa juga untuk subscribe supaya mendapatkan informasi terbaru digital marketing, teknologi, dan juga bisnis online dari kami.
Source:niagahoster.com
No comments:
Post a Comment