SSH adalah aplikasi pengganti remote login seperti telnet, rsh, dan rlogin, dimana SSH ini lebih aman. Fungsi aplikasi ini antara lain untuk mengakses mesin secara remote, dan untuk menjamin keamanan dalam melakukan transmisi data pada suatu jaringan. Sementara SSH Server adalah server yang menjalankan SSH dan memberikannya ke client. Tutorial ssh server yang akan saya bagian adalah tutorial konfigurasi dasar dari SSH server ini, yaitu untuk memungkinkan client bisa meremote server, menggunakan aplikasi yang disebut putty. Dan saya akan memberikan cara merubah port default ssh.
Show Ketikkan y.
Proses instalasi ssh berjalan.
Sebenarnya hanya dengan menginstal ssh kita sudah bisa menguji di client. Lalu restart ssh-nya agar konfigurasinya berjalan. Ketikkan service ssh restart.
Kemudian kita menuju client. Sesuai yang saya katakan tadi, kita akan mencoba meremote server dari client, dengan menggunakan aplikasi bernama putty. Untuk yang belum punya aplikasinya, silahkan download di situs resmi putty, yang bisa diakses disini. Setelah itu install putty-nya. Lalu buka putty. Isikan kolom berikut : - Host Name (or IP address) = ip address server yang menjalankan ssh. - Port = port default ssh, yaitu 22. Di connection type-nya, pilih SSH. Lalu Open.
Jika ada warning (PuTTY Security Alert) seperti gambar dibawah, pilih Yes.
Nah, disinilah kita akan melakukan remote terhadap server. Login dulu sebagai root, dan masukkan passwordnya. Gambar dibawah menunjukkan login root berhasil.
Sekarang coba kita remote server dengan merebootnya. Ketikkan perintah reboot. Dan hasilnya kita berhasil meremote server. Servernya me-reboot. Beberapa saat kemudian muncul bacaan "Server unexpectedly closed network connection". Pilih OK.
Kemudian putty-nya menjadi tidak aktif (inactive)
Itu tadi konfigurasi dasar dari ssh server. Sekarang lanjut ke cara merubah port default ssh. Port default ssh adalah 22. Dan sekarang saya ubah port tersebut menjadi 2018. Di server, untuk merubah port ssh, kita masuk ke file konfigurasi ssh, dengan mengetikkan perintah nano /etc/ssh/sshd_config.
Cari bacan "# What ports, IPs and protocols we listen for". Lalu dibawahnya, tepat setelah bacaan Port, ubah 22 menjadi 2018.
Simpan konfigurasinya menggunakan tombol Ctrl + x, y, dan enter. Lalu restart sshnya dengan perintah service ssh restart.
Sekarang ke client, buka putty, dan coba login dengan port 22 terlebih dahulu.
Hasilnya kita tidak bisa login. Ada bacaan "Network error: Connection refused".
Lalu coba dengan port 2018.
Hasilnya kita berhasil login ke putty. Muncul lagi warning seperti sebelumya. Pilih saja Yes.
Di suruh login lagi dechhh.... hehe..... Nggak apa - apa, login lagi donk.... Yang penting kan perubahan portnya berhasil.
Jadi itulah tentang konfigurasi dasar dari ssh server di debian, dan cara merubah port ssh. Terima kasih karena telah berkunjung ke blog saya. Sampai jumpa dan selamat mencoba meremote server.....
Secure Shell atau SSH adalah protokol jaringan yang memungkinkan user mengakses server dari jarak jauh. Protokol ini juga mengenkripsi komunikasi antara client server dan private server agar lebih aman. Sayangnya, penggunaan port 22 Transmission Control Protocol (TCP) standar untuk SSH mungkin berisiko karena rentan terhadap berbagai serangan cyber, terutama serangan brute-force. Serangan brute-force adalah metode yang digunakan hacker untuk memperoleh akses ke data rahasia terenkripsi. Jadi, sebaiknya ganti port SSH default karena langkah ini bisa menjadi salah satu cara melindungi server SSH Anda. Di artikel ini, kami akan menjelaskan cara memilih port SSH baru dan cara ganti port SSH di VPS (Virtual Private Server). Selamat membaca dan semoga berhasil! Cara Memilih Port SSH BaruSaat memilih port SSH baru, perlu diiingat bahwa nomor port 0-1023 telah dipersiapkan khusus untuk berbagai layanan dan hanya bisa dikaitkan dengan akses root. Berikut ini adalah daftar layanan dengan hak akses (privilege) yang paling umum beserta port terkait dan fungsinya:
Meskipun Anda tetap bisa menggunakan layanan-layanan di atas, kemungkinan akan timbul risiko konflik jaringan pada koneksi SSH. Oleh karena itu, sebaiknya pilih rentang port lainnya, yaitu antara 1024 sampai 65535 karena port-port ini tidak dikhususkan. Nah, di bawah ini, kami akan menjelaskan cara ganti port SSH di VPS dengan mudah. Yuk, mulai! Cara Ganti Port SSH DefaultDi bagian ini, kami akan menjelaskan cara ganti port SSH default dengan 4 langkah-langkah yang mudah diikuti. 1. Buat Koneksi ke Server melalui SSHUntuk melakukannya, jalankan command dengan format berikut di Terminal atau PuTTy: sshContoh: sshSelanjutnya, Anda akan diminta untuk memasukkan password atau SSH key. Kalau sudah, berarti Anda telah berhasil membuat koneksi. 2. Ubah Konfigurasi SSHMulailah dengan menjalankan command berikut untuk mengakses SSH daemon (sshd): sudo vim /etc/ssh/sshd_configFile konfigurasi SSH akan terbuka. Port default SSH yang terpasang yaitu pada port 22. Jadi, temukan baris yang bertuliskan #Port 22. Kemudian, hapus nomor dan tanda #, lalu ganti dengan nomor port SSH yang ingin Anda gunakan. Contoh:
Ganti nomor port SSH menjadi 1026:
Terakhir, tekan tombol Esc untuk keluar dari mode insert, lalu tekan :x untuk menyimpan perubahan dan keluar dari sesi. 3. Konfigurasikan FirewallPastikan dulu apakah port yang baru saja dipilih diblokir oleh firewall atau tidak. Kalau Anda menggunakan server VPS baru, semua port seharusnya terbuka secara default. Perbarui setting firewall untuk mengizinkan koneksi masuk ke port baru. Jalankan command berikut: Kemudian, restart layanan SSH menggunakan command berikut: service ssh restart systemctl restart sshd.service4. Tes Port Default BaruUntuk memastikan apakah port SSH baru tidak terblokir, jalankan command ss atau netstat: ss -tulpn | grep 1026netstat -tulpn | grep 1026 Sekarang coba login ke SSH menggunakan command berikut: ssh -p [port] user@server
Contoh: ssh -p 1026
Tes koneksi SSH menggunakan jendela Terminal baru. Jangan logout dari sesi root sebelumnya sampai Anda yakin bahwa setup baru sudah berfungsi sebagaimana mestinya. KesimpulanNah, sekarang, Anda sudah mempelajari cara ganti port SSH di VPS dan memilih port yang benar. Menggunakan port default SSH 22 bisa cukup berbahaya karena mudah dijadikan target empuk para hacker. Sebab, hacker sering mencari port yang terbuka untuk menyadap dan mengambil data sensitif. Oleh karena itu, sebaiknya ubah port SSH agar terhindar dari potensi serangan cyber dan meningkatkan perlindungan server Linux Anda. Sebelum memilih port baru untuk akses SSH, perlu diingat bahwa port bernomor 0 sampai 1023 sudah dikhususkan bagi layanan berhak akses (privilege). Jadi, sebaiknya gunakan port di rentang 1024 sampai 65535. Konfigurasi port baru juga relatif mudah, cukup perbarui nomor di file konfigurasi daemon SSH dan pengaturan firewall. Setelah itu, restart layanan SSH dan tes lagi koneksi port yang baru. Semoga artikel ini membantu Anda mengganti port SSH di VPS sampai berhasil, ya. Kalau ada pertanyaan atau ide, jangan ragu menyampaikannya lewat komentar di bawah ini! |