Mengubah Port SSH pada Server Linux

Mengubah Port SSH pada Server Linux. Oke kali ini kembali saya membahas tips hardening server. Ada baiknya jika kalian menggunakan SSH untuk terhubung ke server, kalian mengubah port default SSH. Hal ini cukup membantu terutama untuk membuat bingung para kiddies yang mencoba mengakses port 22.


Cara untuk mengubah port default SSH cukup mudah. Pertama, kalian edit file sshd_config. Disini saya menggunakan teks editor nano. Untuk menggunakan nano, kalian bisa cek artikel berikut:
nano /etc/ssh/sshd_config
Lalu cari baris #Port 22. Hilangkan comment atau tanda # didepan, dan ubah portnya ke port lain yang kalian inginkan. Misalnya saya ubah menjadi
Port 666

Jika kalian menggunakan sistem yang memakai SELinux, tambahkan juga port barunya, narena SELinux hanya mengijinkan ssh di port 22 secara default.
semanage port -a -t ssh_port_t -p tcp 666

Jangan lupa juga allow port barunya di iptables ataupun firewalld.
Iptables Rule
iptables -A INPUT -p tcp --dport 666 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
Atau jika kalian mengguna CentOS, gunakan firewalld.
Firewalld
firewall-cmd --permanent --add-port=666/tcp
firewall-cmd --reload
Setelah semuanya oke, restart service sshd dengan perintah
sudo service sshd restart

Selesai. Sekarang kalian bisa login ke server menggunakan perintah
ssh username@ip.server -p port.number
Contoh
ssh ssh-user@192.168.23.20 -p 666
Sekian tutorial kali ini, semoga bermanfaat. Jika ada yang bingung silahkan tinggalkan komentar.