Keamanan SSH Server

Disini saya akan menuliskan sedikit pengetahuan, bagaimana membuat server SSH kita lebih aman, daripada setting defaultnya.

Pada konfigurasi default, user perlu memasukkan password untuk masuk ke  Server SSH. Pengalaman bahwa metode ini lebih mudah dan cepat di bobol oleh illegal user daripada metode public key. Itu salah satu contoh.

Ok. kita akan mulai empat langkah untuk mengamankan  Server SSH

 

MENGAMANKAN SSH SERVER

1. Disable Root login
Gunakan editor favorit anda untuk membuka file konfigurasi ssh. Dalam ubuntu, terletak di /etc/ssh/sshd_config

nano /etc/ssh/sshd_config

Cari baris yang berisi ‘PermitRootLogin’ dan ubah nilainya menjadi “no”:

PermitRootLogin no

2. Disable keyboard interactive login

Yang satu ini sedikit lebih rumit, tetapi ketika dikombinasikan dengan langkah berikutnya, memberi Anda perlindungan terhadap upaya cracking password otomatis . Disini adalah bahwa user perlu waktu untuk membuat kunci enkripsi sebelum mereka dapat log in. Semua user yang akan login ke server ,perlu membuat public key di setiap komputernya.

Di Linux, untuk membuat pasangan kunci, user dapat melakukan hal berikut ( lakukan di komputer user / client ):

suroto$ ssh-keygen -v -t rsa

Ketika berjalan, muncul output seperi ini :

Generating public/private rsa key pair.
Enter file in which to save the key (.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in id_rsa.
Your public key has been saved in id_rsa.pub.
The key fingerprint is:
2d:47:41:2d:5e:89:e7:10:85:31:36:f8:e6:e2:d4:23 suroto@zhu-desktop.localdomain

——————-

Proses ini akan menghasilkan file public key, terletak di home folder , .ssh/id_rsa.pub

Setelah itu, tambahkan file id_rsa.pub ini ke file /home/user/.ssh/authorized_keys pada Server SSH. Cara nya, Pertama, salin dulu file id_rsa.pub ke /home/user/ di server.
Kedua, lakukan perintah ini,
cat id_rsa.pub >> .ssh/authorized_keys

perintah diatas adalah untuk menambahkan id_rsa.pub ke file .ssh/authorized_keys

Setelah public key anda, ditambahkan, sekarang anda dapat login tanpa password. Jika sudah berjalan OK, selanjutnya anda dapat mematikan / disable keyboard login. Caranya dengan baris ini :

PasswordAuthentication no
ChallengeResponseAuthentication no

3. Ubah port

Silahkan ubah default port ssh dari 22 menjadi 4222, misalnya.

#Port 22
Port 4222

4. Tentukan user yang dapat login ke server

Misalnya, hanya mengijinkan user suroto dan jojon
AllowUsers suroto, jojon

Simpan perubahan dan restart ssh server.

Dengan empat langkah diatas , ssh server anda lebih aman daripada sebelumnya. Masih banyak hal yang dapat dilakukan jika mau lebih aman lagi. Seperti memakai denyhosts. Tapi ingat, tidak ada system 100% aman. Tetapi paling tidak, langkah diatas dapat meminimal resiko .

Ok, Bro .. gitu aja.🙂

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: