Danarweb | Biarpun SSH dikenal sebagai protocol yang paling aman untuk meremote server, namun sesungguhnya tidak ada sistem yang benar-benar aman. Sebagai seorang Admin Jaringan yang profesional tentunya kita harus selalu berusaha secara maksimal untuk bisa mengamankan server kita dari tangan para Hacker. Nah salah satu cara paling dasar untuk bisa mengamankan SSH server adalah dengan mengubah port default SSH-nya, sehingga orang lain tidak bisa mengakses SSH kita apabila tidak mengggunakan port SSH yang baru.
Pengertian
SSH (Secure Shell) adalah Protocol yang digunakan untuk meremote sebuah device yang bisa berupa Server ataupun PC Biasa. SSH ini biasanya digunakan oleh Admin jaringan server-client untuk mengkonfigurasikan Server-nya menggunakan PC Client. Dari metode-metode untuk mengakses Server, SSH terkenal yang paling aman dan mudah dari yang lainya macam Telnet, Rsh, dsb.Latar belakang
Port default dari SSH adalah port 21, yang mana Port tersebut tentunya sudah banyak diketahui orang sehingga begitu Rawan apabila ada orang yang tidak bertanggung jawab mengteahui username & password Server kita. Nah dengan mengganti Port SSH pada server, maka pihak yang tidak bertanggung jawab tersebut tidak bisa mengakses SSH server apabila tidak menggunakan Port SSH yang sudah kita ganti tersebut.Alat dan bahan
- Server yang sudah terpasang SSH Server, Disini saya menggunakan Debian 8 Server.
- PC Client, Digunakan untuk meremote Server sekaligus mengecek keberhasilanya nanti.
Tahap Pengerjaan
Akses Servermu dengan PC Client menggunakan SSH, karena kita belum melakukan konfigurasi port SSH maka loginlah seperti biasanya. Selanjutnya silahkan masuk User Root agar kita bisa leluasa dalam mengkonfigurasikan Sever.
Ubah konfigurasi file sshd_config dengan menggunakan perintah berikut:
nano /etc/ssh/sshd_config
Cari baris Port 22 lalu ubah menjadi Port yang kamu inginkan, misalnya disini saya menggunkan Port 8181. Note: Pastikan port baru untuk SSH-nya belum dipakai oleh servis yang lainya.
Before:
After:
Setelah kamu selesai mengkonfigurasi langkah diatas silahkan simpan dan keluar dengan cara Ctrl+X lalu Y dan ENTER . Kemudian restart servis SSH-nya menggunakan perintah:
/etc/init.d/ssh restart
Sekarang keluar dari Terminal lalu coba kita cek lagi apakah langkah pengamanan SSH sudah berhasil atau belum dengan cara akses SSH server menggunakan cara seperti biasanya.
Apabila akses ditutup seperti diatas, berarti kita sukses mengamankan SSH server dengan metode mengganti Port SSH. Sekarang coba kita Login SSH menggunakan Port yang benar, caranya adalah:
ssh -p [Port SSH] [username@ip Server]
misalnya:
ssh -p 8181 danar@192.168.43.6
Kesimpulan
Setelah kamu berhasil melakukan pengamanan SSH Dangan Mengganti Port SSH Pada Debian 8, sekarang Servermu bisa satu langkah lebih aman dari sebelumnya. Lakukan penggantian Port pada SSH ini secara berkala apabila kamu sempat. Oh iya, penggantian port ini bisa juga dilakukan pada servis server lainya seperti pada Telnet, FTP, Samba dll.
EmoticonEmoticon