Merubah Port SSH Default ke Port Lain di Linux CentOS

Secara default, di server, baik itu VPS atau Dedicated Server, port yang digunakan adalah port 22, yang merupakan port default dari SSH. Secara keamanan, mungkin agak riskan jika kita membiarkannya pada port default tersebut. Untuk mengatasi hal itu, kita sebaiknya merubah port tersebut ke port lain susuai dengan keinginan kita.

Untuk merubahnya, berikut ini saya sampaikan cara cepat untuk merubah port SSH ke port lain (Pada praktek kali ini, masih seperti biasa, masih menggunakan Linux CentOS).

nano /etc/ssh/sshd_config

Selanjutnya, hilangkan tanda pagar pada bagian #Port 22 dan rubah angka 22 menjadi port yang anda inginkan. Anda bisa merubah menjadi berapa saja, asalkan tidak bentrok dengan port lain yang anda gunakan. Sebagai contoh, jangan gunakan angka 80 karena 80 biasa digunakan sebagai port web server. Atau jangan gunakan 21 karena biasa digunakan sebagai port FTP.

Pada conroh di bawah ini, port yang digunakan adalah port 2200 karena port tersebut tidak digunakan untuk aplikasi yang lain.

#       $OpenBSD: sshd_config,v 1.73 2005/12/06 22:38:28 reyk Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options change a
# default value.

Port 2200
#Protocol 2,1
Protocol 2
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 768

# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes

Selanjutnya, simpan setting anda dengan menekan tombol Ctrl+O dan keluar dari teks editor NANO dengan menggunakan tombol Ctrl+X. Terakhir, restart SSH service dengan perintah di bawah ini.

service sshd restart

Untuk melakukan test apakah sudah berhasil atau belum, logout dari shell kemudian login lagi dengan menggunakan port baru. Untuk mengetest apakah port lama (Dalam hal ini port default 22 sudah tidak berfungsi), coab test dengan akses ke port lama. Anda tidak akan bisa terkoneksi karena port tersebut sudah tidak digunakan lagi.

Cukup mudah bukan?