Secure Shell (SSH) adalah sebuah protokol jaringan kriptografi untuk komunikasi data yang aman, login berbasis command line interface (CLI)., perintah eksekusi jarak jauh, dan layanan jaringan lainnya antara dua jaringan komputer. Ini terkoneksi, melalui saluran aman atau melalui jaringan tidak aman, server dan klien menjalankan server SSH dan SSH program klien secara masing-masing.
-
Masuk sebagai super user/root di Debian 9 Servernya.
adminangga@ServerAngga-XITKJ3:~$ su
Password: [Masukan Password]
root@ServerAngga-XITKJ3:~
-
Jika sudah masuk sebagai super user/root . Install SSH Server dengan
perintah berikut ini
apt-get install openssh-server
- Ketik y untuk melanjutkan proses instalasi.y
-
Nomor port default dari SSH adalah nomor 22. Kita dapat mengganti default
port SSH, agar menyulitkan orang yang tidak berhak untuk login SSH. Nomor
port SSH 22 diganti ke salah satu nomor port antara 49152-65535. Kenapa
menggunakan nomor 49152? Karena nomor di bawah 49152 sudah didefinisikan
atau digunakan oleh server/service yang lain yang telah ditentukan oleh
Internet Assigned Numbers Authority (IANA).
> Ports 0-1023 = system or well-known ports.
> Ports 1024-49151 = user or registered ports.
> Ports 49152-65535 = dynamic/private ports
Bagaimana kalau nomor port diganti dengan nomor port antara 1-49151? Sebenarnya bisa saja tidak mengikuti aturan itu, selama nomor port yang dipasang belum terpakai di server. Untuk merubah port SSH buka file konfigurasi SSH server dengan cara ketikkan perintah berikut ini.nano /etc/ssh/sshd_config
-
Cari baris opsi #Port 22, lepas tanda #, ganti nomor port
22 ke 50160.
port 50160
-
Izinkan root akses SSH agar root juga dapat menggunakan SSH, kita perlu
mengganti baris kode #PermitRootLogin prohibit-password menjadi
PermitRootLogin yes
PermitRootLogin yes
-
Selanjutnya membatasi autentikasi, autentikasi disini maksudnya adalah
membatasi percobaan login jika password yang dimasukkan salah terus
menerus. Karena secara default SSH menonaktifkannya sehingga tidak
membatasi hal tersebut. Kita dapat mengaktifkannya dan mengatur berapa
kali kesempatan seorang user mencoba ulang password yang salah agar server
tidak mudah dibobol oleh orang tidak bertanggung jawab.
Edit pada file nano /etc/ssh/sshd_config. Kemudian kita cari pada bagian #MaxAuthTries 6. Hilangkan tanda pagarnya dan kurangi angka 6 menjadi akan lebih kecil misalnya 2. artinya user hanya boleh salah password sebanyak 2 kali percobaan. Jika password salah input maka SSH akan secara automatis menghentikan session. Lakukan seperti pada gambar dibawah ini.
MaxAuthTries 2 -
Kemudian membuat banner untuk SSH. Banner adalah sebuah pesan yang akan
ditampilkan ketika user hendak melakukan autentikasi remote SSH.
Penggunaan banner bisa menjadi sebuah tindakan untuk memperingatkan kepada
user bahwa mereka akan mengakses sebuah server. Untuk menjalankan banner
kita perlu file baru yang akan dipanggil ke dalam SSH, kita dapat
membuatnya didalam direktori /etc/ssh. Masuk ke direktori etc/ssh
dengan cara memasukkan perintah sebagai berikut.
Kita dapat membuat file kosong menggunakan perintah touch untuk membuat banner, lakukan seperti contoh berikut.cd /etc/ssh
touch banner.txt
-
Kemudian kita tuliskan pesan untuk banner menggunakan perintah sebagai
berikut.
Lalu tuliskan pesan sesuai dengan keinginan. Contohnya saya tuliskan pesan seperti berikut ininano banner.txt
========SELAMAT DATANG DI SERVER DEBIAN 9========
Terima kasih Anda telah login menggunakan SSH.
Gunakan server ini dengan bijak dan benar.
==========================================
-
Koneksikan banner yang telah kita buat dengan SSH, untuk memanggil banner
kita dapat mengaturnya pada file sshd_config. Lakukan dengan
perintah berikut ini.
Kemudian carilah baris banner, hilangkan pagar dan tambahkan path pada banner seperti gambar berikut.nano /etc/ssh/sshd_config
Banner /etc/ssh/banner.txt
-
Mengizinkan user tertentu, menggunakan SSH kita juga dapat membatasi user
tertentu saja yang dapat masuk ke server menggunakan SSH. Misalkan server
terdiri dari 6 user, 3 diantaranya dapat menggunakan SSH untuk meremote
server dari jarak jauh. Selanjutnya pastikan server sudah memiliki lebih
dari 1 user yang telah terdaftar kemudian kita dapat mengedit pada file
sshd_config. Tambahkan baris baru dipaling bawah dengan syntax
AllowUsers user1 user2 user3 (user kita ganti dengan nama user yang ada
dan telah terdaftarkan pada server Debian nya.
AllowUsers adminangga
-
Kemudian, restart service SSH Server nya dengan perintah berikut ini.
etc/init.d/ssh restart
-
Cek Status SSH untuk memastikan bahwa SSH Server sudah berjalan dengan
baik, kita dapat melihatnya dengan memasukkan perintah dibawah ini.
#systemctl status ssh
/etc/init.d/ssh status
-
Dari perintah melihat status service ssh terlihat SSH server berjalan pada
nomor port 49152. Begitu juga dengan perintah netstat menampilkan nomor
port 50160 digunakan oleh sshd.
netstat -tulpn | grep ssh
-
Selanjutnya buka file setting network interface untuk memberikan IP
Address pada network interface. Lakukan dengan perintah berikut ini.
nano /etc/network/interfaces
-
Atur IP Address server agar dapat diremote menggunakan SSH Client
Setelah selesai simpan dengan cara CTRL + O, lalu exit CTRL+X
-
Kemudian kita restart konfigurasi jaringan yang telah disetting tadi,
dengan perintah dibawah ini
/etc/init.d/networking restart
PENGUJIAN HASIL KONFIGURASI SSH SERVER
-
Buka aplikasi Putty, masukkan IP Address dari server Debian dan
port yang sudah ditentukan tadi
-
Pilih Accept
-
Login dengan username root dan masukkan password. Ketika setelah
memasukkan user saat menjalankan putty pada mode SSH, maka banner pun
akan muncul seperti gambar berikut ini. Hal ini berarti hasil banner
yang telah dibuat tadi telah berhasil.
-
Buka Putty kembali dan login menggunakan akun user folderku, maka user
tersebut sudah bisa login. Hal ini untuk menguji coba hasil setting
mengizinkan user tertentu.
-
Lakukan pengujian pada pembatasan autentikasi password yang sudah
disetting tadi. Jika password salah input sebanyak dua kali SSH akan
secara automatis menghentikan session seperti pada gambar dibawah ini
- A
- A
0 Komentar