O
OdooCamp 247247 OpenSource
0%
LearningStart a courseChoose a course and begin your progress.
LoginGet Started
Home/Courses/From Localhost to Live LMS/Mengubah port SSH
Lesson Detail

Mengubah port SSH

Memahami apa itu SSH, kenapa port SSH sering diubah dari default, apa risikonya jika dibiarkan di port standar, dan bagaimana cara menggantinya dengan aman di Ubuntu VPS.

16 minLesson Duration
1Materials
OpenStatus
This Lesson Progress0%
0/1 materials completed
Back to CourseGo to Current Lesson

Lesson Materials

This page now supports live lesson progress, per-material completion, and automatic current-lesson movement.

Live Lesson Progress

This lesson now tracks progress per material and updates the current lesson automatically.

Course Lesson Progress0%0 of 43 lessons completed
Course Material Progress0%0 of 43 materials completed
This Lesson0%0 of 1 materials completed
Material 1

Ganti Port SSH

Open
HTML

Ganti Port SSH

Panduan dasar mengganti port SSH di Ubuntu.

Mengubah port SSH

Sebelum kita mengubah port SSH, kita perlu memahami dulu apa itu SSH secara sederhana.

Apa itu SSH?

SSH adalah singkatan dari Secure Shell. Dummy paling gampangnya, SSH adalah jalur aman untuk masuk ke server dari jarak jauh. Jadi saat kita membuka VPS lewat PuTTY, sebenarnya kita sedang masuk ke server melalui layanan SSH.

Kalau diibaratkan, server adalah rumah, dan SSH adalah pintu masuk resminya. Selama pintu itu terbuka dan kita punya credential yang benar, kita bisa masuk lalu menjalankan command dari komputer kita ke VPS.

Kenapa port SSH biasanya 22?

Secara default, SSH memakai port 22. Karena ini adalah default standar, hampir semua orang tahu bahwa banyak server Linux membuka SSH di port ini.

Masalahnya, bot internet juga tahu hal yang sama. Jadi port 22 adalah target yang sangat sering dipindai otomatis.

Kenapa port SSH sering diubah?

Port SSH sering diubah untuk mengurangi noise dan serangan otomatis yang menarget port default. Jadi ini bukan perlindungan utama, tetapi salah satu lapisan keamanan tambahan yang cukup berguna.

Kalau port 22 dibiarkan terbuka, server Anda akan lebih sering menerima percobaan login otomatis dari bot yang memindai internet.

Apa risiko jika port SSH tidak diubah?

  • Lebih sering terkena brute-force attempt — bot akan mencoba username dan password berulang kali.
  • Log server menjadi lebih berisik — karena banyak percobaan login otomatis tercatat.
  • Menambah permukaan serangan — terutama jika password lemah atau root login masih aktif.
  • Lebih mudah terdeteksi oleh scanning otomatis — karena port 22 adalah target paling umum.

Perlu dipahami: mengubah port SSH tidak membuat server kebal, tetapi bisa membantu mengurangi serangan otomatis level dasar. Jadi ini lebih seperti menggeser pintu masuk utama dari lokasi yang terlalu mudah ditebak.

Apakah mengubah port SSH wajib?

Tidak mutlak wajib, tetapi sangat disarankan untuk server yang akan dibuka ke internet. Dalam course ini, kita anggap ini sebagai bagian dari server hardening dasar.

Prinsip penting sebelum mengubah port SSH

Sebelum mengganti port, ada dua hal yang wajib diingat:

  1. Jangan tutup session SSH yang sedang aktif sebelum Anda yakin port baru bisa dipakai untuk login.
  2. Kalau memakai firewall, port baru harus dibuka juga. Kalau tidak, Anda bisa terkunci dari server.
Peringatan penting: selalu uji login dengan port baru di jendela PuTTY kedua sebelum menutup session lama. Ini untuk mencegah Anda terkunci dari VPS.

Cara mengubah port SSH di Ubuntu

Login ke server, lalu buka file konfigurasi SSH:

sudo nano /etc/ssh/sshd_config

Cari baris yang berisi #Port 22 atau Port 22. Lalu ubah menjadi port baru, misalnya:

Port 2222

Anda boleh memakai angka lain juga, asalkan:

  • bukan port yang sedang dipakai service lain,
  • mudah Anda ingat,
  • dan nanti dibuka juga di firewall.

Contoh langkah edit

  1. Buka file konfigurasi SSH
    sudo nano /etc/ssh/sshd_config
  2. Cari bagian port
  3. Ubah menjadi misalnya:
    Port 2222
  4. Simpan file
  5. Restart service SSH

Restart service SSH

Setelah konfigurasi disimpan, jalankan:

sudo systemctl restart ssh

Atau pada beberapa sistem bisa juga:

sudo systemctl restart sshd

Namun untuk Ubuntu, ssh biasanya sudah benar.

Kalau server memakai UFW firewall

Kalau firewall UFW sudah aktif, jangan lupa buka port baru sebelum Anda mencoba login ulang:

sudo ufw allow 2222

Kalau sebelumnya port 22 hanya dipakai untuk SSH dan nanti memang ingin ditutup, lakukan itu setelah login lewat port baru berhasil diuji.

Urutan aman yang disarankan

  1. Edit file SSH config
    sudo nano /etc/ssh/sshd_config
  2. Ubah port, misalnya jadi 2222
  3. Simpan file
  4. Buka port baru di firewall jika firewall aktif
    sudo ufw allow 2222
  5. Restart service SSH
    sudo systemctl restart ssh
  6. Buka PuTTY baru dan test login memakai port baru
  7. Kalau berhasil, baru lanjutkan hardening berikutnya

Cara login dari PuTTY setelah port diganti

Setelah port diubah, saat membuka PuTTY Anda harus mengganti field Port dari 22 menjadi port baru, misalnya 2222. Kalau memakai Saved Session, jangan lupa update session itu lalu simpan lagi.

Contoh konfigurasi baru di PuTTY

  • Host Name → IP VPS Anda
  • Port2222
  • Connection Type → SSH

Kesalahan umum yang perlu dihindari

  • Mengubah port SSH tetapi lupa membuka port baru di firewall
  • Menutup session lama sebelum test login ke port baru
  • Lupa mengganti port di PuTTY sehingga mengira server error
  • Memilih port baru yang bentrok dengan service lain

Contoh command inti lesson ini

sudo nano /etc/ssh/sshd_config
Port 2222
sudo ufw allow 2222
sudo systemctl restart ssh

Kesimpulan lesson ini

SSH adalah jalur aman untuk masuk ke server dari jarak jauh. Karena port default SSH yaitu 22 sangat umum diketahui, banyak bot internet menargetkannya secara otomatis. Dengan mengubah port SSH, kita menambahkan satu lapisan hardening dasar agar server tidak terlalu mudah menjadi target scanning otomatis.

Namun ingat: mengubah port SSH bukan perlindungan utama. Ini harus dipadukan dengan langkah lain seperti disable root login, firewall, dan proteksi tambahan seperti Fail2Ban.

Previous LessonNext Lesson