RSS

Konfigurasi SSH Server

SSH (Secure Shell) merupakan suatu protokol jaringan pengiriman data sebagai pengganti atau pengembangan dari remote shell lain misalkan telnet. SSH sendiri memungkinkan kita bekerja secara virtual dan lebih secure sebagai layanan remote yang bekerja pada mesin UNIX dan LINUX.

Pertama (instalasi)
  • Paket yang dibutuhkan disini adalah openssh-server
$ sudo apt-get install openssh-server


Kedua (konfigurasi)
  • Untuk langkah aman bisa backup file terlebih dahulu
$ sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
  • Untuk konfigurasi lokasi file disimpan pada /etc/ssh/sshd_config
$ sudo pico /etc/ssh/sshd_config

  • Terdapat beberapa parameter konfigurasi di dalam sshd_config yang bisa kita rubah agar lebih secure dan optimal dalam penggunaannya
Port 22
Port 22 merupakan port default dari ssh, port ini merupakan port well known, kita bisa rubah menjadi Dynamically Assigned Port menjadi port 50000, ini boleh kita lakukan agar port default yang terbuka tidak dibaca oleh user lain sebagai port ssh yang terbuka. Dan port ini bisa dipakai atau dilepas sesuai kebutuhan

ListenAddress ::
ListenAddress 0.0.0.0
Listen address merupakan parameter yang penting agar tidak semua alamat dapat mengakses di ssh server, kecuali alamat yang ditentukan disaat konfigurasi. Listen address mendukung pengalamatan IP versi 4 dan IP versi 6

LoginGraceTime 120
Merupakan opsi yg digunakan untuk memberikan batas waktu login dari user,jadi bisa kita rubah opsi tersebut sesuai keinginan, lebih disarankan dengan nilai kecil

PermitRootLogin yes
Merupakan opsi untuk mengijinkan user root bisa login ke ssh atau tidak dengan memberikan nilai yes atau no pada opsi tersebut. Berikan nilai no, agar user tidak dapat login sebagai root ke ssh.

MaxAuthTries 3
Parameter ini secara default mungkin belum ada, bisa kita tambahkan di dalam # Authentication:
fungsinya untuk membatasi jumlah kesalahan user saat login, hal ini sangat berguna untuk menghindari attacker melakukan brute force pada server.

AllowUsers (user1) (user2)
Parameter ini juga secara default mungkin belum ada, bisa kita tambahkan di dalam # Authentication:
fungsinya untuk membatasi jumlah host yang boleh melakukan koneksi terhadap ssh server.

nosuchuserhere
Parameter ini bisa ditambahkan setelah AllowUsers
fungsinya untuk tidak memperbolehkan semua user konek

  • Setelah konfigurasi selesai restart service ssh
$ sudo /etc/init.d/ssh restart
* Restarting OpenBSD Secure Shell server sshd        [ OK ] 


Ketiga (koneksi)
  • Untuk melakukan koneksi ke server 
$ ssh username@192.168.1.1

SSH mendukung SCP (Secure Copy) yaitu duplikasi data antar jaringan dengan menggunakan enkripsi
  • Untuk mengcopy file dari server ke komputer lokal 
$ scp -r username@192.168.1.1:/home/username/serverfile.txt .

  • Untuk mengcopy file dari lokal ke komputer server
$ scp -r localfile.txt username@192.168.1.1:/home/username/

0 comments:

Poskan Komentar