Ganti Port SSH
Panduan dasar mengganti port SSH di Ubuntu.
Mengubah port SSH
Sebelum kita mengubah port SSH, kita perlu memahami dulu apa itu SSH secara sederhana.
Apa itu SSH?
SSH adalah singkatan dari Secure Shell. Dummy paling gampangnya, SSH adalah jalur aman untuk masuk ke server dari jarak jauh. Jadi saat kita membuka VPS lewat PuTTY, sebenarnya kita sedang masuk ke server melalui layanan SSH.
Kalau diibaratkan, server adalah rumah, dan SSH adalah pintu masuk resminya. Selama pintu itu terbuka dan kita punya credential yang benar, kita bisa masuk lalu menjalankan command dari komputer kita ke VPS.
Kenapa port SSH biasanya 22?
Secara default, SSH memakai port 22. Karena ini adalah default standar, hampir semua orang tahu bahwa banyak server Linux membuka SSH di port ini.
Masalahnya, bot internet juga tahu hal yang sama. Jadi port 22 adalah target yang sangat sering dipindai otomatis.
Kenapa port SSH sering diubah?
Port SSH sering diubah untuk mengurangi noise dan serangan otomatis yang menarget port default. Jadi ini bukan perlindungan utama, tetapi salah satu lapisan keamanan tambahan yang cukup berguna.
Kalau port 22 dibiarkan terbuka, server Anda akan lebih sering menerima percobaan login otomatis dari bot yang memindai internet.
Apa risiko jika port SSH tidak diubah?
- Lebih sering terkena brute-force attempt — bot akan mencoba username dan password berulang kali.
- Log server menjadi lebih berisik — karena banyak percobaan login otomatis tercatat.
- Menambah permukaan serangan — terutama jika password lemah atau root login masih aktif.
- Lebih mudah terdeteksi oleh scanning otomatis — karena port 22 adalah target paling umum.
Perlu dipahami: mengubah port SSH tidak membuat server kebal, tetapi bisa membantu mengurangi serangan otomatis level dasar. Jadi ini lebih seperti menggeser pintu masuk utama dari lokasi yang terlalu mudah ditebak.
Apakah mengubah port SSH wajib?
Tidak mutlak wajib, tetapi sangat disarankan untuk server yang akan dibuka ke internet. Dalam course ini, kita anggap ini sebagai bagian dari server hardening dasar.
Prinsip penting sebelum mengubah port SSH
Sebelum mengganti port, ada dua hal yang wajib diingat:
- Jangan tutup session SSH yang sedang aktif sebelum Anda yakin port baru bisa dipakai untuk login.
- Kalau memakai firewall, port baru harus dibuka juga. Kalau tidak, Anda bisa terkunci dari server.
Cara mengubah port SSH di Ubuntu
Login ke server, lalu buka file konfigurasi SSH:
sudo nano /etc/ssh/sshd_configCari baris yang berisi #Port 22 atau Port 22. Lalu ubah menjadi port baru, misalnya:
Port 2222Anda boleh memakai angka lain juga, asalkan:
- bukan port yang sedang dipakai service lain,
- mudah Anda ingat,
- dan nanti dibuka juga di firewall.
Contoh langkah edit
- Buka file konfigurasi SSH
sudo nano /etc/ssh/sshd_config - Cari bagian port
- Ubah menjadi misalnya:
Port 2222 - Simpan file
- Restart service SSH
Restart service SSH
Setelah konfigurasi disimpan, jalankan:
sudo systemctl restart sshAtau pada beberapa sistem bisa juga:
sudo systemctl restart sshdNamun untuk Ubuntu, ssh biasanya sudah benar.
Kalau server memakai UFW firewall
Kalau firewall UFW sudah aktif, jangan lupa buka port baru sebelum Anda mencoba login ulang:
sudo ufw allow 2222Kalau sebelumnya port 22 hanya dipakai untuk SSH dan nanti memang ingin ditutup, lakukan itu setelah login lewat port baru berhasil diuji.
Urutan aman yang disarankan
- Edit file SSH config
sudo nano /etc/ssh/sshd_config - Ubah port, misalnya jadi
2222 - Simpan file
- Buka port baru di firewall jika firewall aktif
sudo ufw allow 2222 - Restart service SSH
sudo systemctl restart ssh - Buka PuTTY baru dan test login memakai port baru
- Kalau berhasil, baru lanjutkan hardening berikutnya
Cara login dari PuTTY setelah port diganti
Setelah port diubah, saat membuka PuTTY Anda harus mengganti field Port dari 22 menjadi port baru, misalnya 2222. Kalau memakai Saved Session, jangan lupa update session itu lalu simpan lagi.
Contoh konfigurasi baru di PuTTY
- Host Name → IP VPS Anda
- Port →
2222 - Connection Type → SSH
Kesalahan umum yang perlu dihindari
- Mengubah port SSH tetapi lupa membuka port baru di firewall
- Menutup session lama sebelum test login ke port baru
- Lupa mengganti port di PuTTY sehingga mengira server error
- Memilih port baru yang bentrok dengan service lain
Contoh command inti lesson ini
sudo nano /etc/ssh/sshd_configPort 2222sudo ufw allow 2222sudo systemctl restart sshKesimpulan lesson ini
SSH adalah jalur aman untuk masuk ke server dari jarak jauh. Karena port default SSH yaitu 22 sangat umum diketahui, banyak bot internet menargetkannya secara otomatis. Dengan mengubah port SSH, kita menambahkan satu lapisan hardening dasar agar server tidak terlalu mudah menjadi target scanning otomatis.
Namun ingat: mengubah port SSH bukan perlindungan utama. Ini harus dipadukan dengan langkah lain seperti disable root login, firewall, dan proteksi tambahan seperti Fail2Ban.