Merubah Default Port SSH
Setiap orang yang bekerja menjadi sistem administrator jaringan tentu mengetahui bahwa port SSH adalah 22. hal ini mengakibatkan keamanan server menjadi rentan terhadap serangan-serangan eksternal yang memanfaatkan port SSH ini. Maka dari itu kita sebagai sistem administrator server disarankan untuk merubah port default SSH tersebut menjadi port yang lain yang hanya kita sendiri yang mengetahuinya.
Langkah-langkah merubah port SSH
File konfigurasi ssh terletak di dalam file /etc/ssh/sshd_config, oleh sebab itu silahkan jalankan perintah berikut ini untuk membuka file configurasi SSH.
nano /etc/ssh/sshd_config
Di dalam file akan terlihat baris-baris konfigurasi seperti berikut ini
Pada baris ke 14 #Port 22 , untuk mengganti port default SSH hilangkan tanda # di depan baris ke 14 tersebut dan ganti angka 22 menjadi angka unik yang tidak setiap orang mengatahuinya, angka tersebut akan menjadi port number SSH yang baru. sehingga baris konfigurasi akan menjadi seperti beikut ini. setelah baris konfigurasi dirubah jangan lupa untuk menyimpan dan keluar.
Yang perlu diingat nomor port yang akan dipakai untuk SSH tidak boleh nomor yang sudah di pakai oleh servis yang lainnya, seperti nomo2 80, 443, 53 lebih lengkapnya dapat di baca pada table di bawah ini.
| Port Number | Service Name | Transport protocol | Description |
|---|---|---|---|
| 7 | Echo | TCP, UDP | Echo service |
| 20 | FTP-data | TCP, SCTP | File Transfer Protocol data transfer |
| 21 | FTP | TCP, UDP, SCTP | File Transfer Protocol (FTP) control connection |
| 22 | SSH-SCP | TCP, UDP, SCTP | Secure Shell, secure logins, file transfers (scp, sftp), and port forwarding |
| 23 | Telnet | TCP | Telnet protocol—unencrypted text communications |
| 25 | SMTP | TCP | Simple Mail Transfer Protocol, used for email routing between mail servers |
| 80 | HTTP | TCP, UDP, SCTP | Hypertext Transfer Protocol (HTTP) uses TCP in versions 1.x and 2. HTTP/3 uses QUIC, a transport protocol on top of UDP |
| 443 | HTTP over SSL | TCP, UDP, SCTP | Hypertext Transfer Protocol Secure (HTTPS) uses TCP in versions 1.x and 2. HTTP/3 uses QUIC, a transport protocol on top of UDP. |
untuk lebih lengkapnya silahkan baca pada tautan ini https://www.devopsschool.com/blog/common-popular-ports-number-used-in-os/
Cara remote SSH dengan port yang sudah dirubah
Untuk melakukan remote SSH yang portnya sudah dirubah tidak jauh berbeda dengan menggunakan port default hanya tinggal menambahkan parameter -p dan diikuti nomor port yang sudah di setting. berikut perintah lengkapnya.
ssh guru@192.168.100.30 -p 1987
Untuk tahap selanjutnya sama seperti tata cara remote SSH seperti biasa.