Mengubah default port SSH 22 merupakan salah satu cara untuk mengamankan server dari pihak yang ingin berbuat iseng. Proses mengubah port ini caranya tidaklah sulit, dan sebenarnya sangat sederhana sekali. Dengan mengganti port bawaan SSH tentu akan menguntungkan pemilik server dari gangguan dan hal ini sangat direkomendasikan.
Berikut adalah langkah yang perlu dilakukan. Harap perhatikan baik-baik dengan mengikuti langkah demi langkahnya dan jangan melakukan restart server sebelum tutorial ini selesai.
Langkah pertama yang diperlukan adalah mengedit konfigurasi file sshd. Di sini diberikan contoh menggunakan vi, dan diasumsikan anda sudah masuk ke dalam server melalui SSH port 22.
vi /etc/ssh/sshd_config
Kemudian carilah baris yang tertera angka port, lalu silahkan ganti sesuai keinginan.
# SSH port
Port 23456 # port yang ingin diubah
Langkah selanjutnya adalah mengupdate firewall server. Jika anda mematikan firewall, anda bisa melewati langkah berikut. Untuk pengguna Centos 7/8, jalankan perintah berikut ini:
semanage port -a -t ssh_port_t -p tcp 23456
firewall-cmd --permanent --zone=public --add-port=23456/tcp
firewall-cmd --reload
systemctl restart sshd.service
semanage berfungsi untuk memberitahukan SELinux policy jika port default 22 telah diubah. Jika SElinux tidak diberitahu nanti saat melakukan restart akan terjadi error.
Konfigurasi telah selesai, sekarang anda bisa merestart SSH service.
service sshd restartatau
systemctl restart sshd
Selamat! Anda sudah berhasil mengubah port SSH untuk mengamankan server anda.