cara mengganti port ssh di linux ubuntu
Daftar Isi:
- Mengubah Port SSH
- 1. Memilih Nomor Port Baru
- 2. Menyesuaikan Firewall
- 3. Mengkonfigurasi SSH
- Menggunakan Port SSH Baru
- Kesimpulan
Secara default, SSH mendengarkan pada port 22. Mengubah port SSH default menambah lapisan keamanan tambahan ke server Anda dengan mengurangi risiko serangan otomatis.
Alih-alih mengubah port jauh lebih sederhana dan aman untuk mengkonfigurasi firewall Anda untuk memungkinkan akses ke port 22 hanya dari host tertentu.
Tutorial ini menjelaskan cara mengubah port SSH default di Linux. Kami juga akan menunjukkan kepada Anda cara mengkonfigurasi firewall Anda untuk memungkinkan akses ke port SSH baru.
Mengubah Port SSH
Ikuti langkah-langkah di bawah ini untuk mengubah Port SSH di sistem Linux Anda:
1. Memilih Nomor Port Baru
Di Linux, nomor port di bawah 1024 dicadangkan untuk layanan terkenal dan hanya bisa diikat oleh root. Meskipun Anda dapat menggunakan port dalam rentang 1-1024 untuk layanan SSH untuk menghindari masalah dengan alokasi port di masa mendatang, disarankan untuk memilih port di atas 1024.
Dalam contoh ini akan mengubah port SSH ke 5522, Anda dapat memilih port yang Anda suka.
2. Menyesuaikan Firewall
Sebelum mengubah port SSH, terlebih dahulu Anda harus menyesuaikan firewall Anda untuk mengizinkan lalu lintas di port SSH yang baru.
sudo ufw allow 5522/tcp
Di CentOS alat manajemen firewall default adalah FirewallD. Untuk membuka port baru jalankan perintah berikut:
sudo firewall-cmd --permanent --zone=public --add-port=5522/tcp
sudo firewall-cmd --reload
Pengguna CentOS juga perlu menyesuaikan aturan SELinux untuk memungkinkan port SSH baru:
sudo semanage port -a -t ssh_port_t -p tcp 5522
sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW, ESTABLISHED -j ACCEPT
3. Mengkonfigurasi SSH
Buka file konfigurasi SSH
/etc/ssh/sshd_config
dengan editor teks Anda:
sudo nano /etc/ssh/sshd_config
Cari baris yang dimulai dengan
Port 22
. Dalam kebanyakan kasus, baris ini akan dimulai dengan hash
#
. Hapus hash
#
dan masukkan nomor port SSH baru Anda yang akan digunakan sebagai ganti port SSH standar 22.
Port 5522
Berhati-hatilah saat memodifikasi file konfigurasi SSH. Konfigurasi yang salah dapat menyebabkan layanan SSH gagal untuk memulai.
Setelah selesai simpan file dan mulai ulang layanan SSH untuk menerapkan perubahan:
sudo systemctl restart ssh
Di CentOS layanan ssh bernama
sshd
:
sudo systemctl restart sshd
Untuk memverifikasi bahwa daemon SSH mendengarkan pada port baru 5522 ketik:
ss -an | grep 5522
Outputnya akan terlihat seperti ini:
tcp LISTEN 0 128 0.0.0.0:5522 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:5522 192.168.121.1:57638 tcp LISTEN 0 128:5522:*
Menggunakan Port SSH Baru
Sekarang setelah Anda mengubah port SSH saat masuk ke mesin jarak jauh Anda harus menentukan port baru.
Jalankan
ssh
diikuti oleh
-p
ssh -p 5522 username@remote_host_or_ip
Kesimpulan
Dalam tutorial ini, Anda telah belajar cara mengubah port SSH di server Linux Anda. Anda mungkin juga ingin mengatur otentikasi berbasis kunci SSH dan terhubung ke server Linux Anda tanpa memasukkan kata sandi.
keamanan sshBagaimana mengubah nama atau mengubah Nama Profil Jaringan Aktif di Windows 10
Dalam artikel ini, kami memberi tahu Anda cara mengubah atau mengganti nama Nama Jaringan Profil dengan mengedit Registry Windows dan dengan mengubah pengaturan dalam Kebijakan Keamanan Lokal. Dengan menggunakan metode ini Anda dapat mengganti nama koneksi jaringan aktif, Ethernet atau Wi-Fi di Windows 10/8/7.
Bagaimana mengubah warna Taskbar tanpa mengubah warna Mulai Layar
Apakah Anda ingin mengubah hanya warna Taskbar tanpa mencerminkan pada Mulai Layar & Pusat aksi? Anda dapat melakukannya dengan mengutak-atik Registry. Pilihan
Cara memeriksa port mendengarkan di linux (port sedang digunakan)
Artikel ini menjelaskan cara mengetahui port yang digunakan dan layanan mana yang mendengarkan port mana yang menggunakan perintah netstat, ss dan lsof. Petunjuk ini berlaku untuk semua sistem operasi berbasis Linux dan Unix seperti macOS.