Secara default, protokol SSH diketahui mendengarkan port 22. Meskipun baik-baik saja, demi keamanan, disarankan untuk mengubah port default ke port lain. Ini sangat meminimalkan risiko peretas meluncurkan serangan brute force otomatis menggunakan SSH.
Di sini, di LinuxAPT, sebagai bagian dari Layanan Manajemen Server kami, kami secara teratur membantu Pelanggan kami untuk melakukan kueri SSH Sistem terkait.
Dalam konteks ini, kita akan melihat bagaimana Anda dapat mengubah port SSH default ke sesuatu yang lain di Sistem Linux Ubuntu.
Bagaimana Mengubah Port SSH di OS Ubuntu ?
Untuk memulai, Pastikan Anda juga memiliki klien SSH (seperti Putty ) atau bahkan sistem Linux klien untuk mengatur koneksi ke server menggunakan port baru. Kemudian dengan pengguna istimewa sudo ikuti langkah-langkah di bawah ini.
1. Periksa apakah SSH berjalan pada port default
Pertama, kita perlu memverifikasi bahwa layanan SSH berjalan di server. Untuk melakukannya, jalankan perintah berikut:
$ sudo systemctl status ssh
Outputnya adalah konfirmasi bahwa layanan SSH aktif. Mari kita melangkah lebih jauh dan memastikan bahwa itu berjalan pada port default. Jalankan perintah netstat berikut:
$ sudo netstat -pnltu | grep 22
2. Pilih port dan konfigurasikan SSH
Seperti yang Anda ketahui, port TCP berkisar dari port 0 – 65535. Namun, port dari 0 – 1024 dianggap sebagai port istimewa yang ditujukan untuk layanan khusus seperti HTTP ( Port 80 ), FTP ( 21 ), dan SMTP ( 25 ) hingga sebutkan beberapa saja.
Untuk menghindari konflik dengan port yang diistimewakan, kita akan memilih port yang berada di atas port 1024. Dalam contoh ini, kita telah memilih untuk mengubah port default ke port 5466. Untuk mengaktifkannya, kita akan memodifikasi /etc/ssh/sshd_config File konfigurasi SSH:
$ sudo vim /etc/ssh/sshd_config
Temukan baris yang dimulai dengan #Port 22.
Kemudian, Batalkan komentar dan tentukan nomor port.
Setelah itu, simpan perubahan yang dibuat dan keluar dari file konfigurasi. Agar perubahan tetap ada, mulai ulang layanan SSH:
$ sudo systemctl restart ssh
Untuk memverifikasi bahwa SSH mendengarkan port yang baru dikonfigurasi, jalankan:
$ sudo netstat -pnltu | grep 5466
3. Izinkan port SSH baru di firewall UFW
Jika firewall UFW diaktifkan, pastikan untuk membuka port yang dikonfigurasi seperti yang ditunjukkan di bawah ini:
$ sudo ufw allow 5466/tcp
$ sudo ufw reload
Untuk CentOS / RHEL, buka port sebagai berikut:
$ sudo firewall-cmd --add-port=5466/tcp --add-zone=public --permanent
$ sudo firewall-cmd --reload
Pada titik ini, Anda dapat mengakses server dari jarak jauh.
4. Masuk menggunakan port baru
Untuk masuk ke server, buka klien SSH. Tentukan nomor port menggunakan opsi -p diikuti dengan port SSH dan identitas server jarak jauh:
$ ssh -p 5466 [email protected]
Seperti yang diharapkan, Anda akan diminta untuk memberikan kata sandi setelah itu Anda akan diberikan akses ke server jauh.