Pendahuluan
Port SSH default adalah 22. Karena umum diketahui, banyak bot otomatis menyerang port ini dengan metode brute-force. Mengganti port SSH membantu mengurangi risiko serangan otomatis pada server kamu.
Langkah 1: Cek Port SSH Aktif
Gunakan perintah berikut untuk melihat apakah SSH berjalan di port 22:
sudo ss -tlnp | grep ssh
Biasanya hasilnya akan menunjukkan port :22.
Langkah 2: Ubah Port di Konfigurasi SSH
Edit file konfigurasi SSH:
sudo nano /etc/ssh/sshd_config
Cari baris seperti ini:
#Port 22Hilangkan tanda # di depan, dan ubah angka 22 menjadi port lain, misalnya 2222 atau 5522:
Port 5522Simpan file lalu restart service SSH:
sudo systemctl restart sshd
Langkah 3: Sesuaikan Firewall
Pastikan firewall mengizinkan port baru sebelum logout, agar kamu tidak terkunci dari server.
sudo ufw allow 5522/tcp sudo ufw delete allow 22/tcp sudo ufw reload
Gunakan port baru di perintah SSH atau di aplikasi PuTTY:
ssh root@ip-vps -p 5522Langkah 4: Tes Login SSH Baru
Coba koneksi ulang dengan port baru. Jika berhasil, hapus akses ke port lama di firewall sepenuhnya untuk menutup celah keamanan.
FAQ
Apakah cukup aman hanya dengan ganti port?
Tidak sepenuhnya, tapi ini langkah awal penting. Tambahkan autentikasi key-based dan nonaktifkan login root untuk keamanan maksimal.
Port berapa yang disarankan?
Gunakan angka di atas 1024 dan di bawah 65535. Hindari port populer seperti 8080 atau 3306.
Kesimpulan
Mengganti port SSH adalah langkah sederhana tapi efektif untuk melindungi VPS kamu dari serangan otomatis. Untuk performa dan keamanan terbaik, gunakan VPS Indonesia dari SufaNet yang sudah dioptimalkan untuk keamanan dan kecepatan.