Jurnal ini mengusulkan arsitektur honeypot pada layanan SSH (Secure Shell) menggunakan port knocking dan IDS (Intrusion Detection System) untuk mempelajari informasi tentang serangan pada SSH dan menentukan mekanisme keamanan yang tepat untuk menangani serangan pada layanan sebenarnya. Pesatnya perkembangan teknologi informasi berbanding lurus dengan jumlah serangan, kerusakan, dan pencurian pada data suatu sistem. Layanan SSH telah menjadi salah satu target yang populer dari seluruh celah yang ada. Serangan pada Layanan SSH memiliki berbagai karakteristik. Oleh karena itu untuk mempelajari karakteristik tersebut dibutuhkan honeypot. sehingga mekanisme keamanan yang tepat dapat diterapkan pada server sebenarnya. Berbagai upaya untuk mempelajari dan mengurangi serangan pada layanan SSH sudah dilakukan pada penelitian sebelumnya. Namun, serangan terhadap layanan SSH terus terjadi Penelitian ini mengusulkan strategi yang berbeda dan efektif untuk menghadapi serangan pada layanan SSH. Hal ini dilakukan dengan menggabungkan port knocking dan IDS agar server tetap menutup port yang mengemulasi layanan SSH dan membukanya di bawah permintaan user dengan mengirim paket pada urutan port yang telah ditentukan sebagai proses otentikasi untuk melakukan akses terhadap server. Dengan demikian, terbukti bahwa port knocking sangat efektif dalam melindungi layanan SSH. Jumlah usaha login yang diperoleh dengan menggunakan metode yang kami usulkan adalah nol.