Port default pada SSH adalah 22. Namun untuk alasan keamanan, ada baiknya Anda mengganti port SSH di Linux. Kami akan membahas mengapa hal itu perlu dan bagaimana melakukan perubahan secara bertahap.
Persyaratan:
- Server SSH
- Editor Teks
- Keistimewaan Sudo
- Waktu 5 menit
Ini adalah tutorial yang sangat cepat dan mudah karena kesederhanaan file konfigurasi server SSH.
Langkah-Langkah Mengubah Port SSH di Linux
Mari kita masuk ke inti tutorial terlebih dahulu dan kemudian beralih untuk memahami mengapa kita bahkan perlu mengubah port sejak awal.
1. Pilih Port SSH yang Tepat
Port adalah titik akhir jaringan yang memutuskan ke mana paket data harus dikirimkan. Berdasarkan nomor port, aplikasi yang benar pada Sistem Operasi menerima paket yang diminta.
Dari 65535 port tersebut, 1023 port pertama dicadangkan untuk layanan terkenal dan 1024 hingga 49151 port adalah port terdaftar. Yang tersisa untuk kita mainkan adalah port ephemeral yang berkisar dari 49152 hingga 65535.
Untuk mengetahui daftar port yang diketahui:Halaman Wikipedia tentang Port dan Cara Membuka port di Linux
2. Temukan Port mana Server SSH Aktif
Kami akan menjalankan utilitas netstat untuk menunjukkan kepada kami port tempat server SSH aktif saat ini.
root@ubuntu:~# netstat -tlpn
Seperti yang Anda lihat di kolom Alamat Lokal , baris ke 628/sshd bertuliskan 0.0.0.0:22 yang mengonfirmasi bahwa port mendengarkan adalah 22 untuk server SSH kami.
3. Ubah Port SSH di File sshd_config
Sekarang kita tahu bahwa kita masih mendengarkan port default untuk koneksi SSH, kita dapat melanjutkan dan mengubahnya.
Yang perlu kita lakukan hanyalah mengedit satu baris di /etc/ssh/sshd_config mengajukan. Gunakan salah satu editor teks terminal favorit Anda untuk membuka file dengan hak istimewa sudo.
root@ubuntu:~# nano /etc/ssh/sshd_config
Saya belum pernah menggunakan sudo karena saya sudah menggunakan akun root.
Setelah file terbuka, cari baris yang bertuliskan #Port 22 . Ini adalah dimana keajaiban terjadi. Karena baris ini dikomentari secara default, baris ini menggunakan port default yaitu 22. Yang perlu kita lakukan adalah menghapus komentar pada baris dan mengubah nomor port.
Sekarang untuk tujuan demonstrasi, saya telah memilih 50000 sebagai nomor port untuk SSH. Setelah Anda mengedit nomor port sesuai kebutuhan Anda, Anda sekarang dapat menyimpan file dan melanjutkan ke langkah berikutnya.
4. Mulai ulang Layanan SSH dan Periksa Port yang Diperbarui
Disimpan file? Bagus, mari mulai ulang Server SSH dan jalankan perintah netstat yang sama sekali lagi untuk memeriksa apakah port telah diperbarui.
Jalankan perintah di bawah ini untuk membuat server SSH restart dan kemudian jalankan kembali perintah netstat.
root@ubuntu:~# service sshd restart root@ubuntu:~# netstat -tlpn
Sekarang Anda sudah siap dengan port SSH baru yang didengarkan oleh server SSH.
Mengapa Mengubah Port SSH Default di Linux?
Jika Anda membaca artikel Wikipedia atau tutorial tentang membuka port di Linux, Anda akan tahu bahwa jika server Anda memiliki port 22 terbuka, sangat jelas bahwa server Anda mendengarkan koneksi SSH.
Peretas selalu mencari server yang menyiarkan port terbuka mereka. Dan jika mereka dapat mengidentifikasi layanan di balik port karena nomor port default digunakan, segalanya menjadi lebih mudah bagi mereka.
INGAT:Mengubah port tidak akan mengamankan server Anda dari serangan, tetapi akan membuatnya kurang jelas bagi peretas.
Kesimpulan
Ini dia untuk tutorial singkat kami tentang mengubah port SSH. Saya harap Anda memahami cara mengubah port ssh di Linux dan mengapa Anda harus mempertimbangkan untuk mengubah default bila memungkinkan.
Jika Anda memiliki pertanyaan atau mengalami kesulitan, jangan ragu untuk berkomentar di bawah.