GNU/Linux >> Belajar Linux >  >> Linux

Cara Mengubah Port SSH Default di Linux [Benar dan Aman]

Jika Anda mengetahui dasar-dasar SSH, Anda sudah tahu bahwa SSH menggunakan port 22 secara default.

Saat Anda terhubung ke server melalui SSH, sebagian besar waktu Anda tidak memberikan informasi port apa pun. Dan dalam kasus seperti itu, koneksi Anda menuju ke port 22 dari server SSH.

Anda dapat mengubah port default dari 22 menjadi nomor port pilihan Anda menggunakan langkah-langkah berikut:

  • Buka /etc/ssh/sshd_config file untuk diedit.
  • Cari baris yang memiliki Port 22 (jika dikomentari dengan #, hapus juga #).
  • Ubah saluran ke Port 2522 (atau nomor pilihan Anda antara 1024 dan 65535).
  • Pastikan port baru diizinkan oleh firewall (jika ada).
  • Mulai ulang daemon ssh dengan sudo systemctl restart sshd .
  • Mulai sekarang dan seterusnya, Anda harus menentukan port untuk membuat koneksi ssh ssh [email protected]_address_of_server -p 2522 .

Biarkan saya menunjukkan langkah-langkah secara detail dan juga memberi tahu Anda mengapa Anda dapat mempertimbangkan untuk mengubah

Mengapa mengubah port SSH default?

Salah satu trik paling dasar untuk mengamankan server SSH adalah dengan mengubah nomor port SSH default 22.

Mengapa? Karena sejumlah skrip bot mencoba serangan brute force pada port default 22. Sebagian besar skrip ini tidak selalu memindai port yang terbuka, dan mereka menargetkan port default untuk berbagai layanan yang dikenal seperti SSH.

Mengubah port SSH default mengurangi jumlah serangan tersebut. Ada cara lain untuk meningkatkan keamanan server SSH Anda. Jika tertarik, ikuti tip yang dapat ditindaklanjuti ini untuk meningkatkan keamanan server SSH.

Sekarang Anda tahu mengapa Anda harus mengubah port SSH default, mari kita lihat bagaimana melakukannya.

Izinkan lalu lintas di port baru dengan mengubah setelan firewall

Jika Anda memiliki set firewall atau ipconfig kustom atau ifconfig atau jika Anda menggunakan selinux, Anda harus mengizinkan port ssh baru sebelum melakukan perubahan. Jika tidak, Anda dapat mengunci diri sendiri tanpa akses SSH.

Sekarang bagian ini tergantung pada jenis firewall atau perutean yang Anda gunakan.

Jika Anda menggunakan UFW, Anda dapat menggunakan perintah berikut untuk mengizinkan port 2522:

sudo ufw allow 2522/tcp

Jika Anda menggunakan iptables, Anda harus menggunakan perintah ini:

sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2522 -j ACCEPT

Di Fedora, CentOS, Red Hat, firewall dikelola oleh firewalld dan Anda dapat menggunakan perintah ini:

sudo firewall-cmd --permanent --zone=public --add-port=2522/tcp
sudo firewall-cmd --reload

Di CentOS dan Red Hat, Anda mungkin juga harus mengubah aturan SELinux:

sudo semanage port -a -t ssh_port_t -p tcp 2522

Sekarang setelah Anda menempatkan pengaturan firewall yang benar, mari beralih ke mengubah port SSH.

Mengubah port SSH default

Biasanya, file konfigurasi ssh terletak di /etc/ssh/sshd_config . Anda harus menggunakan editor berbasis terminal seperti Vim atau Nano atau Emacs untuk mengedit file.

Distribusi seperti Ubuntu telah menginstal Nano secara default sehingga Anda dapat menggunakannya untuk membuka file dalam mode edit seperti ini:

sudo nano /etc/ssh/sshd_config

Seperti yang Anda lihat, Anda harus menjadi pengguna sudo atau root untuk mengedit konfigurasi ssh.

Gulir ke bawah sedikit dan Anda akan melihat baris dengan Port 22 . Jika dimulai dengan # , itu berarti baris dikomentari. Baris yang dikomentari memberi Anda pengaturan default.

Jadi jika Anda melihat # Port 22 , artinya port default adalah 22.

Ubah baris ini dengan nomor port pilihan Anda. Di Linux, nomor port 0-1023 biasanya disediakan untuk berbagai layanan. Sebaiknya hindari menggunakan apa pun antara 0 dan 1023 untuk menghindari konflik.

Anda dapat menggunakan nomor port lain antara 1024 dan 65535. Saya menggunakan 2522 dalam contoh. Pastikan untuk menghapus # sebelum garis Port.

Simpan perubahan Anda dan keluar dari editor. Jika Anda menggunakan Nano, gunakan Ctrl+X untuk menyimpan dan keluar.

Langkah selanjutnya adalah me-restart layanan ssh. Sebagian besar sistem modern menggunakan layanan systemd sehingga Anda dapat menggunakan perintah berikut:

sudo systemctl restart sshd

Sekarang jika Anda ingin mengakses server SSH, Anda harus menentukan nomor port:

ssh [email protected]_address_of_server -p 2522

Apakah itu membantu?

Saya harap Anda menemukan tutorial ini membantu dalam mengubah port SSH. Sekarang setelah Anda mengubah port, Anda harus menggunakannya sepanjang waktu Anda ingin terhubung ke server melalui SSH dan itu bisa mengganggu.

Inilah mengapa saya merekomendasikan menggunakan file konfigurasi SSH untuk menyimpan pengaturan agar mudah dan akses cepat.


Linux

  1. Bagaimana mengubah identitas sistem Linux

  2. Bagaimana Cara Mengubah Panjang Baris Default Untuk Od Dan Hexdump?

  3. Ubah Port SSH di CentOS dan Red Hat

  1. Cara memeriksa dan mengubah runlevel default di Ubuntu Linux

  2. Cara Mengubah Port SSH Di Linux

  3. Ubah Port SSH di sistem operasi Linux Ubuntu

  1. Bagaimana cara mengubah port SSH di Lubuntu 20.04 Linux

  2. Ubah nomor port server SSH default

  3. Cara Mengubah Shell Default Di Linux