Cara merubah port SSH pada Almalinux 8

Akses SSH merupakan akses server melalui command line yang akan memudahkan anda melakukan konfigurasi & instalasi server baik itu dedicated server ataupun VPS, dimana untuk bisa login anda perlu tahu IP, username, password & port ssh nya.

Secara default port ssh pada server biasanya menggukan port 22, namun agar lebih aman sebaiknya anda merubah port ini ketika melakukan instalasi server.

Bagaimana caranya? Simak Panduan Cara merubah port SSH pada Almalinux 8 berikut ini!

1. Login ke SSH server anda menggunaan software seperti putty & sejenisnya.

2. Backup dulu konfigurasi SSH anda dengan perintah berikut ini :

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

3. Install “nano” yang akan memudahkan anda untuk melakukan pengeditan file nantinya. berikut ini langkahnya :

  • update linux dengan command berikut : sudo dnf update -y
  • Install nano dengan command berikut : sudo dnf install nano -y
  • selesai

4. Edit file konfig ssh dengan perintah berikut ini :

nano /etc/ssh/sshd_config

cari text ini : #Port 22  lalu hapus tanda # dan ubah angka 22 dengan port yang ingin anda gunakan.
Misalnya kita ingin menggunakan port 2233 maka textnya nanti akan menjadi Port 2233

simpan settingan dengan menekan “ctrl + X” lalu tekan “yes”.

5. Ubah SElinux policy agar melisten port 2233 diatas. Caranya install dulu Semanage dengan command berikut :

dnf provides /usr/sbin/semanage

Sampai memunculkan tampilan berikut :

Output
 Last metadata expiration check: 86 days, 20:38:05 ago on Mon 23 May 2022 08:02:48 AM EDT. 
policycoreutils-python-utils-2.9-19.el8.noarch : SELinux policy core python : utilities
 Repo : baseos 
Matched from:
 Filename : /usr/sbin/semanage

Jika sudah ketikkan lagi command berikut ini :

dnf install policycoreutils-python-utils

Nah jika semanage udah terinstall, maka lakukan modifikasi SElinux policy dengan command ini :

sudo semanage port -a -t ssh_port_t -p tcp 2233

6. Jika semua langkah diatas sudah dilakukan, selanjutnya restart SSH service dengan command dibawah ini agar perubahan yang anda lakukan efektif.

sudo systemctl restart sshd

SELESAI!

Yup, cukup dengan beberapa cara diatas, anda sudah bisa mengamankan port SSH anda agar tidak mudah ditebak oleh orang lain.