Pendahuluan

Mengganti port default SSH (22) adalah salah satu langkah sederhana untuk meningkatkan keamanan server VPS dari serangan brute-force otomatis. Berikut adalah langkah-langkah aman untuk menggantinya di berbagai distro Linux.

Peringatan Penting 

• Selalu buka port baru di firewall sebelum mengganti port
• Jangan logout sebelum menguji koneksi dengan port baru
• Backup file konfigurasi sebelum mengedit

Langkah - langkah mengganti Port SSH di VPS pada linux

1. Buka Port Baru di Firewall
   1. Ubuntu/Debian (pakai ufw)
      

      sudo ufw allow 8080/tcp

   2. Almalinux/CenstOS (pakai firewalld)
      

      sudo firewall-cmd --permanent --add-port=8080/tcp
      sudo firewall-cmd --reload

      Ganti 8080 dengan port yang anda inginkan (misalnya 8822, 2929, dll). Hindari port populer seperti 80, 443, 3306.
      
      
2. Edit Konfigurasi SSH
   Setelah Membuka akses port baru pada Firewall, anda mengedit konfigurasi SSH dengan menggunakan command line berikut:
   

   sudo nano /etc/ssh/sshd_config

   Command line diatas bisa digunakan pada Ubuntu dan Debian ataupun AlmaLinux dan CentOS
   Cari baris #Port 22 dan ubah menjadi Port 8080. Jangan lupa hapus tanda pagar # agar pengaturan aktif.
   
   
3. Simpan dan Restart SSH
   1. Ubuntu/Debian
      Setelah mengubah konfigurasi, restart layanan SSH dengan command line berikut:
      

      sudo systemctl restart ssh

   2. Almalinux/CentOS
      

      sudo systemctl restart sshd

       

4. Uji Koneksi SSH dengan Port Baru
   Jangan logout dulu dari SSH lama.
   Buka terminal baru dan coba login ke VPS menggunakan port baru:
   

   ssh -p 8080 user@ip.vps.anda

   Ganti user dengan username VPS kamu (misal root), dan ip-vps-kamu dengan IP server. Jika berhasil login, kamu bisa lanjut ke langkah berikutnya.
   
   
   
   

5. (Opsional) Nonaktifkan Port Lama (22)
   Setelah anda yakin port baru berfungsi, anda boleh menutup port lama (22):
   
   1. Ubuntu/Debian
      

      sudo ufw delete allow 22/tcp

   2. AlmaLinux/CentOS
      

      sudo firewall-cmd --permanent --remove-port=22/tcp
      sudo firewall-cmd --reload

       

Mengganti port SSH adalah cara sederhana namun efektif untuk memperkecil peluang serangan otomatis ke server anda. Dengan tetap mengikuti langkah pengujian koneksi sebelum menutup port lama, anda bisa menjaga akses tetap aman tanpa risiko terkunci dari server.

Sedang mencari hosting yang cepat, aman, dan terjangkau? Saatnya pindah ke Plasawebhost! Nikmati fitur lengkap dan dukungan pelanggan 24 jam. Cocok untuk pemula hingga developer profesional.