SSH with port adalah cara mengakses server dengan aman melalui port tertentu. Artikel ini membahas dasar SSH, port default, cara custom port, hingga praktik terbaik untuk keamanan.
Apa Itu SSH dan Mengapa Port Penting
SSH (Secure Shell) adalah protokol jaringan yang digunakan untuk mengakses dan mengelola server secara aman. SSH bekerja dengan mengenkripsi komunikasi antara klien dan server sehingga data sensitif seperti username, password, atau perintah tidak mudah disadap.
Pada dasarnya, setiap komunikasi jaringan melewati port. Port adalah gerbang logis yang memungkinkan lalu lintas data masuk dan keluar. Dalam konteks SSH, port menentukan jalur mana yang akan digunakan klien untuk berhubungan dengan server. Tanpa port, koneksi tidak akan tahu ke mana harus diarahkan.
Port default SSH adalah 22. Namun, banyak administrator menggantinya demi alasan keamanan atau kebutuhan khusus. Di sinilah istilah “SSH with port” menjadi relevan, karena kita secara eksplisit menentukan port saat melakukan koneksi.
Port Default SSH
Secara bawaan, layanan SSH pada server Linux mendengarkan di port 22. Port ini telah menjadi standar de facto sejak lama. Hampir semua distribusi Linux modern (Ubuntu, CentOS, Debian, Fedora) menggunakan port 22 sebagai default.
Meski begitu, port 22 sering menjadi target serangan brute force oleh bot di internet. Oleh karena itu, mengganti port SSH menjadi angka lain di atas 1024 sering dianjurkan. Misalnya port 2222, 2200, atau angka acak lain yang jarang digunakan.
SSH dengan Port Spesifik: Sintaks Dasar
Untuk terhubung ke server dengan SSH dan port tertentu, gunakan opsi -p pada perintah ssh. Contohnya:
ssh -p 2222 user@server.comPenjelasan:
-p 2222: menentukan port yang digunakan.user: nama pengguna pada server.server.com: alamat IP atau domain server.
Tanpa opsi -p, SSH akan otomatis mencoba port 22.
Cara Mengubah Port SSH di Server
Untuk mengganti port SSH di server Linux, langkahnya sebagai berikut:
- Edit file konfigurasi SSH, biasanya
/etc/ssh/sshd_config. - Cari baris
#Port 22, hapus tanda pagar (#) dan ganti angka 22 dengan port baru, misalnya 2222. - Simpan file, lalu restart layanan SSH dengan perintah:
sudo systemctl restart ssh - Pastikan firewall server (misalnya UFW atau iptables) sudah membuka port baru tersebut.
Setelah itu, login SSH harus menggunakan port baru. Jika tidak, koneksi akan gagal.
Manfaat Mengganti Port SSH
- Menambah Keamanan: mengurangi risiko serangan otomatis yang selalu menargetkan port 22.
- Menghindari Konflik: jika ada beberapa layanan di server, port default bisa diganti agar tidak bentrok.
- Monitoring Lebih Mudah: lalu lintas ke port kustom bisa lebih mudah dilacak.
Meskipun mengganti port tidak menjamin keamanan total, langkah ini termasuk security by obscurity yang tetap bermanfaat sebagai lapisan tambahan.
Contoh Kasus: Login ke Server dengan Port Kustom
Misalnya, WiseSob memiliki server dengan alamat IP 192.168.1.10 dan port SSH telah diganti menjadi 2200. Untuk login, gunakan perintah berikut:
ssh -p 2200 rafi@192.168.1.10Jika menggunakan file ~/.ssh/config, kita bisa mempermudah dengan menambahkan entri:
Host myserver
HostName 192.168.1.10
User rafi
Port 2200Setelah itu cukup mengetik ssh myserver tanpa menuliskan port lagi.
Port Forwarding dengan SSH
Selain sekadar login, SSH with port juga sering digunakan untuk port forwarding, baik lokal maupun remote. Ini berguna untuk mengakses aplikasi internal atau mengamankan koneksi database.
- Local Forwarding: meneruskan port lokal ke server.
ssh -L 8080:localhost:80 user@server.com
Perintah ini membuat akses kehttp://localhost:8080diarahkan ke port 80 di server. - Remote Forwarding: membuka port di server yang diarahkan ke lokal.
ssh -R 9000:localhost:3000 user@server.com
Port 9000 di server akan mengarah ke port 3000 di lokal. - Dynamic Forwarding: menggunakan SSH sebagai proxy SOCKS.
ssh -D 1080 user@server.com
Dengan teknik ini, SSH menjadi lebih dari sekadar login; ia juga menjadi alat jaringan serbaguna.
Keamanan SSH dengan Port
Mengganti port hanyalah salah satu langkah keamanan. Berikut praktik terbaik untuk menjaga SSH tetap aman:
- Gunakan SSH key daripada password. Kunci publik-privat jauh lebih sulit ditembus.
- Batasi akses dengan firewall. Hanya izinkan IP tertentu jika memungkinkan.
- Nonaktifkan login root langsung. Gunakan user biasa lalu
sudo. - Gunakan Fail2Ban untuk memblokir IP yang mencoba login berulang kali.
- Audit log SSH di
/var/log/auth.logsecara berkala.
Port SSH dan Firewall
Jika port SSH diganti, firewall juga harus disesuaikan. Contoh di Ubuntu dengan UFW:
sudo ufw allow 2222/tcp
sudo ufw reloadTanpa aturan firewall ini, koneksi akan ditolak meski SSH sudah dikonfigurasi.
Kesalahan Umum saat Menggunakan SSH with Port
- Lupa membuka port di firewall: membuat koneksi gagal total.
- Mengganti port tanpa testing: bisa membuat kehilangan akses ke server.
- Menentukan port yang sudah dipakai layanan lain: menimbulkan konflik.
Saran kami, sebelum mengganti port, uji dulu dengan membuka sesi SSH baru agar tidak terkunci di luar server.
Studi Kasus: Akses Server Pemerintah
Banyak sistem pemerintahan atau akademik yang juga menggunakan SSH dengan port tertentu untuk keamanan tambahan. Misalnya, akses ke server riset atau portal akademik di Garuda Kemdikbud sering kali dikunci dengan firewall ketat, termasuk port SSH khusus. Hal ini mencegah lalu lintas tidak sah sekaligus melindungi data penting.
Tips Praktis untuk WiseSob
- Simpan konfigurasi host di
~/.ssh/configagar tidak perlu mengetik port setiap kali. - Gunakan
ssh-copy-iduntuk menyalin kunci publik ke server, sehingga tidak perlu password. - Dokumentasikan port kustom agar tidak lupa di kemudian hari.
SSH di Lingkungan Profesional
Di perusahaan hosting, cloud provider, maupun startup, SSH adalah protokol wajib. Tidak hanya untuk login, tetapi juga untuk deployment aplikasi, backup otomatis, hingga monitoring server. Kami di WiseWebster juga mengandalkan SSH untuk mengelola server klien secara aman dan cepat.
Masa Depan SSH
Seiring meningkatnya kebutuhan keamanan, SSH terus berkembang. Fitur seperti two-factor authentication, integrasi dengan layanan identitas, hingga penggunaan port dinamis dengan bastion host semakin umum. WiseSob sebaiknya terus mengikuti praktik terbaru agar server tetap terlindungi.
Kesimpulan
SSH with port memungkinkan koneksi aman dengan jalur kustom. Dengan memahami port default, cara mengubahnya, serta praktik terbaik keamanan, WiseSob bisa mengelola server tanpa khawatir serangan dasar. Opsi port hanyalah bagian kecil, namun sangat penting dalam strategi keamanan total.
