Secure Shell, juga dikenal sebagai SSH adalah protokol jaringan yang dapat digunakan untuk mengakses server dari jarak jauh. Komunikasi yang terjadi antara klien dan server dienkripsi sehingga lebih aman daripada telnet (telnet juga merupakan protokol jaringan yang digunakan untuk tujuan yang hampir sama). Kami dapat mengakses server dari jarak jauh dengan memberikan nama pengguna, alamat IP, dan nomor port yang akan digunakan untuk berkomunikasi.

Cara Mengakses Server Menggunakan Port Default SSH:

Untuk mengakses klien dari jarak jauh, gunakan perintah berikut di terminal:

[dilindungi email]:~$ ssh nama pengguna@serverIP

ATAU

[dilindungi email]:~$ ssh serverIP -l nama pengguna

Perintah ini akan menyebabkan client untuk mengakses server yang memiliki IP Address 'serverIP' menggunakan user ID 'username'. Jika ini adalah pertama kalinya koneksi antara klien lokal dan server, pengguna akan diminta dengan sidik jari kunci publik host jarak jauh.

Keaslian 'contoh' pembawa acara.ssh.com' tidak dapat ditetapkan.

Sidik jari kunci DSA adalah
98:76:54:32:10:jk:lm:23:32:pq:rs:tu:33:22:11:55

Apakah Anda yakin ingin melanjutkan koneksi (ya/tidak)?

Jika Anda menjawab 'ya' maka koneksi akan dibuat dan kunci host akan disimpan di sistem lokal. Ketika kunci host disimpan sekali, lain kali sistem klien dapat mengakses host tanpa persetujuan apa pun. Setelah konfirmasi, pengguna akan dimintai kata sandi. Dengan memasukkan kata sandi server, Anda akan dapat mengakses server dari jarak jauh.

Port Bawaan SSH:

Komunikasi nirkabel atau kabel antara dua mesin terjadi melalui port. Ada total 65.536 port Komunikasi dan komunikasi dapat dilakukan melalui salah satu port ini. SSH berkomunikasi secara default melalui port 22. Ketika kita menjalankan perintah di atas, koneksi antara klien lokal dan server dibuat melalui port 22 dan semua komunikasi terjadi melalui port ini.

Mengapa Kami Mengubah Port SSH Default?

Kami mengubah port SSH Default untuk memberikan langkah-langkah keamanan ke server terutama dari Brute Force Attack.

Brute Force Attack adalah metode coba-coba untuk memecahkan kode data terenkripsi seperti kata sandi melalui upaya yang melelahkan daripada menerapkan algoritme intelektual. Ini seperti kita membuat jumlah kombinasi yang berbeda dari huruf tertentu.

Port 22 adalah port default SSH sehingga semua orang mengetahuinya dan jauh lebih mudah untuk mengakses data dari port ini oleh orang yang tidak berwenang daripada port lainnya. Jika port SSH default berubah, peretas harus mencoba berbagai port pada basis coba-coba dan menjadi jauh lebih sulit untuk menemukan port terbuka. Port default diubah untuk memberikan peretas dalam situasi seperti itu.

Cara Mengubah Port SSH Default?

Anda dapat mengubah port SSH default untuk Server Linux Anda untuk menambahkan ukuran keamanan.

Peringatan: Pastikan port SSH baru tidak bertentangan dengan port yang diketahui atau diblokir.

Langkah-langkah berikut dilakukan untuk mengubah port SSH default.

Akses Server melalui SSH:

Sebelum Anda mengubah port SSH default mesin, Anda harus terhubung ke server Anda melalui SSH. Untuk terhubung ke server, Anda harus mengetahui IP server, nama pengguna, dan kata sandi. Jalankan perintah berikut di mesin linux Anda untuk terhubung dengan server:

[dilindungi email]:~$ ssh nama pengguna@serverIP

Anda harus memiliki hak istimewa sudo untuk terhubung dengan server.

Memilih Port baru:

Ada total 65.536 port komunikasi dan kita harus memilih satu port di antara ini tetapi yang mana?

ICANN (Perusahaan Internasional untuk Nama dan Nomor yang Ditugaskan) mengklasifikasikan port ke dalam kategori berikut:

• Sistem/Port Terkenal: 0-1023
• Port Pengguna atau Terdaftar: 1024-49151
• Port Dinamis/Pribadi: 49152-65535

Untuk menghindari kesalahan konfigurasi, kami memilih nomor port dari Port Dinamis/Pribadi.

Mengubah Port SSH Default:

Saat kita masuk ke server, kita dapat mengubah port SSH Default dengan mengedit file sshd_config. Ini adalah praktik yang baik untuk memiliki cadangan sebelum kami membuat perubahan apa pun pada file ini. Perintah berikut akan membuat file cadangan dari file sshd_config.

[dilindungi email]:~$ cp  /etc/ssh/sshd_config  /etc/ssh/sshd_config_backup

Perintah di atas akan menghasilkan salinan file sshd_config di direktori yang sama bernama sshd_config_backup sebagai cadangan. Sekarang kita siap untuk mengubah port SSH default. Untuk mengubah port default, buka file sshd_config di editor apa pun. Dalam perintah berikut kita akan membuka file ini di editor teks.

[dilindungi email]:~$ gedit  /etc/ssh/sshd_config

Dengan menjalankan perintah di atas, file sshd_config akan dibuka di editor teks. Sekarang temukan baris berikut di file ini:

#Port 22

Hapus tanda # dan ganti Port 22 dengan port yang Anda pilih dari kisaran port yang diberikan. Sebagai contoh

Pelabuhan 49160

Untuk menghindari mengunci diri sepenuhnya dari sistem Anda, Anda harus memasukkan port yang telah Anda tentukan di atas dalam daftar putih (mis.g. 49160) di firewall Anda.

Mulai ulang SSH:

Ketika Anda telah membuat perubahan pada file sshd_config, Anda harus me-restart server untuk memuat perubahan. Jalankan perintah berikut untuk memulai ulang SSH:

[dilindungi email]:~$ Sudo service sshd restart

Perubahan Tes:

Anda dapat menguji perubahan dengan menghubungkan ke server Anda lagi tanpa keluar dari sesi SSH saat ini. Ingatlah untuk menggunakan nomor Port baru saat menghubungkan kali ini karena kami telah mengubahnya. Membuka sesi baru tanpa menutup sesi sebelumnya memastikan bahwa Anda tidak mengunci diri sepenuhnya dari server linux Anda. Setelah mengubah Port default, Anda perlu menentukan nomor port untuk terhubung ke server. Berikut ini adalah perintah untuk terhubung ke server setelah mengubah port default:

[dilindungi email]:~$ ssh username@userIP -p 49160

Gunakan port yang Anda tentukan sebagai ganti 49160.

Kesimpulan:

Blog ini memberikan pengetahuan singkat tentang prosedur mengubah port SSH default dan pentingnya mengubah port SSH default. Saya telah merangkum setiap langkah dan berharap Anda akan merasa terbantu.