Selain menambah keamanan terhadap server SSH dengan menggunakan konfigurasi disable root access dan limit user access, kita juga dapat menambah keamanan terhadap server SSH dengan mengganti port default SSH, port default SSH adalah 22. Keuntungan mengganti port default SSH adalah apabila “orang luar” yang berniat meretas atau masuk ke server SSH yang kita kelola maka dia akan mendapat kesulitan karena kita telah mengganti port default SSH sehingga otomatis orang tersebut akan mengalami kesulitan untuk mengetahui port baru yang kita pilih sebagai jembatan untuk menuju ke server SSH kita.
Berikut ini langkah-langkah untuk mengganti port SSH :
Pertama, edit file sshd_config pada folder SSH
[root@halim_server] nano /etc/ssh/sshd_config
Gambar 1.0 Buka file sshd_config |
Cari baris “#Port 22” lalu..
hapus tanda pagar kemudian ganti atau ubah port default tersebut, contoh
Gambar 1.1 Edit file |
Gambar 1.2 Hasil |
Terakhir, keluar dan simpan file sshd_config tadi kemudian restart SSH agar konfigurasi tersebut berhasil
Gambar 1.3 Restart SSH |
Selanjutnya, daftarkan port tadi kedalam sistem selinux pada CentOS. Pada langkah ini, kita membutuhkan aplikasi semanage. Install terlebih dahulu paket semanage dengan mengetik perintah
[root@halim_server] yum install policycoreutils-python -y
Gambar 1.4 Install paket semanage |
Gambar 1.5 Install paket semanage complete |
Setelah paket semanage berhasil diinstall, jalankan perintah berikut untuk mendaftarkan port SSH yang baru
[root@halim_server] semanage port -a -t ssh_port_t -p tcp 354
Gambar 2.0 Daftarkan port SSH yang baru |
- Berikutnya, daftarkan port SSH yang baru ke dalam firewall
[root@halim_server] firewall-cmd --permanent --add-port=354/tcp
- Setelah itu reload firewall
[root@halim_server] firewall-cmd --reload
Gambar 2.1 Add new port and reload firewall |
Terakhir, restart SSH
[root@halim_server] systemctl restart sshd
Gambar 2.2 Restart SSH |
Cek port SSH dengan menggunakan perintah
[root@halim_server] ss -tlnp | grep ssh
Port telah berubah sesuai dengan konfigurasi
Gambar 3.0 Cek port SSH |
Apabila kita akan remote server melalui SSH dengan mengetik perintah remote SSH seperti biasa tanpa menyertakan port maka.. SSH akan menolak (refuse) koneksi kita karena itu berarti port yang kita gunakan adalah port default yang telah diganti dengan port baru oleh karena itu SSH menolak permintaan koneksi kita untuk remote server
[root@halim_client] ssh Abdul@172.16.11.101
Gambar 3.1 Verifikasi 1, gagal saat remote server |
Oleh karena itu, kita harus menambah command “-p [spasi] port baru” ketika mengetik perintah untuk remote SSH. Contohnya sebagai berikut
[root@halim_client] ssh Abdul@172.16.11.101 -p 354
Gambar 3.2 Verifikasi 2, proses remote server berhasil dengan menyertakan port baru |
Sekian yang dapat saya sampaikan, semoga bermanfaat. Apabila ada pertanyaan, kritik, maupun saran silahkan sampaikan melalui kolom komentar. Jangan bosan untuk berkunjung!! Regards..
Silahkan kirimkan Komentar dan Masukan anda. ConversionConversion EmoticonEmoticon