Management Remote Akses OpenSSH Di Debian
Jika pada sebelumnya kita sudah pernah membahas penggunaan remote ssh sekarang yang kita bahas adalah fitur-fitur yang disediakan ssh. Sesuai dengan namanya, ssh (secure shell) yang berarti login dengan aman maka ssh juga pastinya memiliki file-file yang bisa dikonfigurasi demi keamanan remote akses server ssh sendiri. Fitur-fitur yang akan saya jelaskan antara lain :
Memodifikasi Tampilan Remote
Kita bisa memodifikasi tempilan remote dengan membuat banner (header nya remote access) lalu edit file sshd_config dengan perintah :# nano /etc/ssh/sshd_config
Kita hilangkan tanda pagarnya (#), tujuannya agar file dari /etc/issue.net (letak file pengedit banner) bisa terdeteksi oleh orang yang meremote. Setelah itu kita buka file pengedit bannernya dengan perintah :
# nano /etc/issue.netMaka tampilan dari file issue.net akan seperti gambar dibawah. Kalian bisa memodifikasi sesuai dengan kreasi kalian dan cobalah untuk berkreasi pada pengeditan banner ini.
Mengubah port
Tujuan dari mengganti port ini adalah untuk memperkuat keamanan server. Karena secara otomatis port default dari ssh adalah 22, Hal ini mengakibatkan para hacker lebih mudah membobol server. Cara mengubah port default ssh (22) adalah dengan meng-edit file sshd_config dengan perintah :
# nano /etc/sshd_config
ubah portnya terserah kalian, contohnya 220 yang saya gunakan. Seperti yang saya katakan, tujuannya kita mengubah port agar sistem keamanan dari remote access semakin terjamin.
Membatasi login sebuah user
Kita juga bisa membatasi user tertentu yang bisa login, agar jika ada pengguna yang menggunakan salah satu user yang ada pada server dan saat itu sedang login, maka pengguna lain akan dilarang untuk menggunakan user yang sedang aktif tersebut. Pertama edit file limits.conf dengan perintah :# nano /etc/security/limits.conf
Lalu tambahkan di paling bawah file limits.conf, user yang ingin dibatasi dan tambahkan maxloginnya. Contohnya saya ingin membatasi user tkj, maka saya akan tambahkan user tkj dengan maxloginsnya 1. artinya user itu hanya bisa digunakan oleh satu pengguna dalam satu waktu.
Meng-enkript Remote Access
Untuk memperkuat sistem keamanan remote access diperlukan adanya peng-encript sistem login, agar tidak mudah di hack. Kita membutuhkan aplikasi puttygen (download saja di situs resminya) lalu jalankan aplikasinya. Klik generate dan gosokan mouse.
Lalu masukan passphrase, save public dan private key
Lalu copykan hasil generatenya (sampai tanda “==”) ke file authorized keys milik user tertentu yang ingin di jalankan pada debian.
Agar kode lebih mudah di copy paste, langsung saja login ke putty. Dan masuk ke file authorized_keys pada user tertentu. Saya disini
menjalankannya di user tkj. jadi saat login ke putty gunakan user tkj
dan passwordnya untuk login. Lalu kita buat direktory dan file
authorized_keys nya. Selanjutnya, tinggal ikuti seperti gambar dibawah dan pastekan kodenya
ke file authorized_keys.
tkj@debian:~$ mkdir .ssh
tkj@debian:~$ chmod 700 .ssh
tkj@debian:~$ cd .ssh
tkj@debian:~$ nano authorized_keys
Setelah itu, masuk ke root dan edit file sshd_config dengan cara penghapus tanda pagar (uncomment) pada baris PasswordAuthentification dan ubah menjadi no dengan perintah :
# nano /etc/ssh/sshd_config
Kita hapus tanda pagar dan ubah menjadi no. tujuannya agar saat login kita tidak menggunakan password user tetapi menggunakan passphrase di puttygen tadi.
Restart SSH
Setelah semua telah di konfigurasi kita harus me-restart-nya agar konfigurasi dapat berjalan sesuai yang diinginkan. Dan untuk pengecekkannya sendiri bisa anda lakukan pada client dengan cara membuka aplikasi putty dan masukan ip server (pembahasan pada materi sebelumnya), Port yang telah disetting, dan kode authentifikasi yang telah disetting.
Dan login menggunakan user yang dimasukkan file authorized keysnya dengan passphrase yang disetting pada puttygen tadi. *Untuk restart ssh gunakan perintah :
Dan login menggunakan user yang dimasukkan file authorized keysnya dengan passphrase yang disetting pada puttygen tadi. *Untuk restart ssh gunakan perintah :
# /etc/init.d/ssh restart
Pengujian Konfigurasi
Karena sebelumnya kita telah menggunakan encrypt mode untuk login dan file akses encrypt-nya kita simpan sebagai private dan public key. Supaya kita bisa login, kita harus memasukan file encryptan tersebut pada proses login melalui putty. File yang harus di masukan adalah private key. Cari letak file private key seperti tampilan dibawah ini.
Selanjutnya, merubah port. Pada konfigurasi sebelumnya kita telah merubah port untuk login menjadi port 220. Sekarang ubah port untuk login putty menjadi port 220.
Dan terakhir saat sudah login dari putty, untuk masuk ke sistem debian, kita harus menggunakan user yang telah disetting encryptan tadi pada file authorized_keys. Karena saya menggunakan user tkj, saya login sebagai user tersebut. Terlihat saat masuk ke sistem, banner yang telah tersetting muncul. Dan terakhir login passphrase. Gunakan kode sandi yang telah di setting sebelumnya pada passphrasenya.
Hanya itu yang dapat saya jelaskan, jangan simpan pertanyaan didalam hati, keluarkan saja pertanyaan-pertanyaan yang anda miliki. Kami juga akan membantu anda sampai bisa. Selain itu, sampai jumpa di postingan selanjutnya.
0 komentar:
Post a Comment