Tips dan Trik Sederhana Mengamankan SSH

Masih diseputar pembahasan SSH. Tulisan, sebelumnya kita membahas tentang teori pengenalan SSH, lalu kemudian pemasangannya. Sekarang, kita memasuki tahapan konfigurasi untuk kebutuhan akan sekuriti.

Tulisan kali ini saya akan berbagi sedikit tips dan trik cara mengamankan SSH, dengan teknik yang sederhana seperti menonaktifkan akun root; mengganti port default dari SSH yakni port 22, ke port lainnya; membatasi user dan lain sebagainya.

Pertama-tama Anda login terlebih dahulu server Anda dengan akun yang biasa root terlebih dahulu. Contoh:

Kemudian kita sunting berkas sshd_config di /etc/ssh, dengan editor nano, vim atau vi. Saya lebih menyarankan gunakan vi, mengapa? Karena vi hampir di seluruh distro GNU/Linux pasti ada. Beda dengan editor lainnya seperti nano dan vim, sebagian distro tidak menyertakan secara default, jadi Anda harus memasangnya terlebih dahulu.

Kemudian ganti konfigurasinya seperti berikut:

  1. Mengganti Port.

    Pastikan firewall  Anda membuka port tersebut, dan pastikan pula port tidak bentrok atau belum dipakai oleh aplikasi lain.
  2. Menonaktifkan akun root.
  3. Membatasi pengguna tertentu yang boleh login.

    Catatan: Spasi untuk memasukan list nama-nama pengguna. Contoh di atas hanya tiga orang yang boleh mengakses.
  4. Menggunakan Protocol 2.
    Menurut informasi bahwa protocol 1 itu adalah protocol yang lebih lama, dan kurang aman, disarankan menggunakan protocol 2.
  5. Menggunakan SSH Key dan Menonaktifkan Password.
    Menggunakan SSH Key jauh lebih aman dari pada menggunakan password, mengapa? Dikarenakan password dapat di brute-force.
    Untuk di localhost, kita buat SSH key-nya dengan perintah berikut:

    Kemudian masukan beberapa persyaratan yang ia butuhkan. Jika Anda diminta passphrase, ada dua pilihan Anda bisa mengabaikannya dengan menekan tombor <ENTER> atau mengisinya. Saya lebih menyarankan Anda untuk mengisi passphrase, untuk melindungi key Anda.

    Kemudian kita atur permission nya.


    Lalu kita copy-kan public key kita ke server:
    Pertama-tama tampilkan isi dari berkas id_rsa.pub:


    Kemudian copy key-nya, dan login SSH Anda dengan user yang boleh login (jangan pakai root):


    Adapun cara termudah Anda bisa menggunakan, cara di bawah ini:


    Atau lebih singkat gunakan ssh-copy-id:


    Jangan lupa kita disable agar jangan menggunakan passsword di /etc/ssh/sshd_config.

Daftar isi

Sumber

  • https://wiki.centos.org/HowTos/Network/SecuringSSH
  • Gambar: http://www.farinspace.com/assets/secure_ssh.jpg

Ayo Berlangganan!

Dapatkan pemberitahuan artikel-artikel terbaru super cepat, langsung dari surel Anda.
Lebih dari 320 telah berlangganan situsali.com, ayo segera daftarkan surel Anda sekarang juga!


One thought on “Tips dan Trik Sederhana Mengamankan SSH”

  1. I don’t know if my comment have been sended so I posted it again sorry
    I have a problem
    After rebooting i signed in as my user then I installed sudo pacman -S gnome gedit firefox file-roller all went fine but in the last step of enabling
    sudo systemctl enable NetworkManager
    sudo systemctl enable gdm
    It shows an error message that says some like no such file or directory in both cases, how I could solve this problem I really want to use arch Linux

Leave a Reply