Secara default, layanan SSH berjalan di port 22. Port ini sering menjadi target serangan bot otomatis. Mengubah port SSH ke nomor lain yang tidak umum adalah salah satu langkah awal yang baik untuk meningkatkan keamanan cloud server.

Persyaratan

Sebelum memulai, pastikan Anda sudah login ke server Anda melalui SSH menggunakan port 22.

Buka Port Baru

Langkah pertama dan paling penting adalah membuka port baru yang akan Anda gunakan (misalnya, 6565) di firewall Anda. Jika langkah ini terlewat, Anda akan terkunci dari server setelah layanan SSH di-restart.

  1. Jika Anda menggunakan firewall pada level sistem operasi (seperti iptables, nftables, atau ufw), silakan izinkan port baru tersebut terlebih dahulu.
  2. Jika Anda menggunakan aturan custom (non-default) pada Managed Firewall nusa.id cloud, silakan tambahkan aturan baru untuk mengizinkan port tersebut. Untuk panduan lengkapnya, lihat artikel Mengelola Managed Firewall.

Konfigurasi SSH

Selanjutnya, kita akan memberitahu layanan SSH untuk menggunakan port baru. Buka file konfigurasi sshd_config dengan editor teks seperti nano:

sudo nano /etc/ssh/sshd_config

Cari baris yang bertuliskan #Port 22. Hapus tanda pagar (#) di depannya dan ganti 22 dengan nomor port baru Anda.

Sebelum:

  #Port 22

Sesudah:

  Port 6565

Simpan perubahan dan keluar dari editor (di nano, tekan Ctrl+X, lalu Y, lalu Enter).

Restart Layanan SSH

Setelah konfigurasi diubah dan firewall diperbarui, terapkan perubahan dengan me-restart layanan SSH.

sudo systemctl restart sshd

Saat ini, server SSH Anda sudah berjalan di port baru (6565). Sesi terminal Anda yang lama masih akan berjalan, namun jangan ditutup.

Uji Coba Koneksi Baru

Buka jendela terminal baru dan coba login ke server Anda menggunakan port yang baru:

ssh -p 6565 root@IP_SERVER_ANDA