Secure Shell atau biasa disingkat SSH merupakan protokol jaringan yang memungkinkan komunikasi antar perangkat memiliki koneksi yang aman. SSH dibuat untuk menggantikan komunikasi shell remote lain yang dinilai kurang aman dari segi otentikasinya.
Kali ini saya akan menulis tentang cara konfigurasi SSH Server di distro Slackware 14.0. Cara konfigurasinya cukup mudah, tinggal mengaktifkan service dari SSH, maka SSH tersebut akan langsung dapat digunakan. Tapi lebih baik lagi jika dikonfigurasi secara lebih lanjut demi keamananya.
- User yang digunakan untuk login adalah user root, maka dari itu berbahaya jika password root dapat diketahui oleh orang lain. Untuk itu, kita harus membatasi akses dengan mengeset pengaturan "PermitRootLogin no" pada file sshd_config tadi dan kemudian kita membuat user account baru jika anda belum mempunyai user account selain root dikomputer anda. Caranya ketik "useradd
namauser" kemudian set password menggunakan "passwdnamauser" . - Menyalakan service, untuk menyalakan service, buka terminal anda dan ketik "/etc/rc.d/rc.sshd start"
- SSH akan langsung menyala pada IP komputer anda (cek dengan ifconfig) dan pada Port 22.
- Langkah selanjutnya adalah konfigurasi port sehingga tidak mudah dilacak oleh scanner. Untuk mengganti default port, masuk ke /etc/ssh dan edit sshd_config. Buka dengan "nano /etc/ssh/sshd_config" dan hapus tanda pagar dari depan entry Port, lalu ganti isi port dengan angka kesukaan anda.
- Setelah selesai, jika anda ingin membatasi user yang login menggunakan akun tertentu saja, silahkan buka lagi file sshd_config dan tambahkan pengaturan "AllowUsers namauser
". - Tambahan saja, biar agak keren, anda bisa menampilkan banner atau pesan singkat pada saat client melakukan login ke server anda. Caranya adalah dengan membuat file di folder /etc/ssh dengan nama banner (misalnya), dan ketikan pesan anda. Setelah itu, masuk ke file konfigurasi sshd_config lagi dan hilangkan tanda pagar pada kata banner, lalu ganti dengan "banner /etc/ssh/namafile".
Semoga Membantu. Good Luck !
No comments:
Post a Comment