Di post sebelumnya, saya telah menjelaskan tentang keamanan SSH yang lebih baik dari telnet karena kemampuan SSH untuk melakukan enskripsi terhadap data yang diinput oleh client. Kali ini saya akan kembali menjelaskan konfigurasi SSH yang cukup penting agar server SSH tetap aman, konfigurasi tersebut adalah Disable root access dan limit user access.
Konfigurasi Disable root access pada SSH ini bertujuan agar user yang login ke server SSH tidak dapat langsung login sebagai root melainkan harus login sebagai suatu akun (user) terlebih dahulu. Cara konfigurasinya adalah sebagai berikut.
Langkah pertama saya akan membuat user baru yang akan diperbolehkan login ke server SSH, anda bisa melewati langkah ini apabila anda sudah memiliki beberapa user pada server anda (anda tinggal memilih user mana yang akan diperbolehkan login ke server SSH)
 |
| User "Abdul" yang saya gunakan sebagai contoh pada konfigurasi kali ini |
Lalu edit file sshd_config pada direktori ssh
[root@halim_server] nano /etc/ssh/sshd_config
 |
| Gambar 1.0 Buka file sshd_config |
Cari baris “# Authentication:” lalu..
ganti atau ubah script “#PermitRootLogin yes” menjadi “#PermitRootLogin no” perhatikan screenshot berikut
 |
| Gambar 1.1 Edit file |
 |
| Gambar 1.2 Hasil |
Terakhir, keluar dan simpan file sshd_config tadi kemudian restart SSH agar konfigurasi tersebut berhasil
[root@halim_server] systemctl restart sshd
 |
| Gambar 1.3 Restart SSH |
2. Limit user access
Konfigurasi Limit user access pada SSH ini bertujuan untuk membatasi akun (user) yang dapat login / diizinkan masuk ke server SSH untuk melakukan remote. Setelah kita melakukan konfigurasi Disable root access maka otomatis user yang ingin login harus login menggunakan akun mereka karena tidak dapat login langsung sebagai root, untuk menjaga keamanan server maka otomatis kita harus membatasi user mana saja yang boleh login ke server SSH untuk melakukan remote.
Pertama, edit file sshd_config pada direktori ssh
[root@halim_server] nano /etc/ssh/sshd_config
 |
| Gambar 2.0 Buka file sshd_config |
Cari baris “# Authentication:” lalu..
Tambahkan script “AllowUsers [spasi] Nama User” berikut ini adalah contohnya
 |
| Gambar 2.1 AllowUsers |
Terakhir, keluar dan simpan file sshd_config tadi kemudian restart SSH agar konfigurasi tersebut berhasil
|
| Gambar 2.2 Jangan lupa restart server SSH |
3. Verifikasi
Setelah konfigurasi dilakukan dan server telah direstart coba login sebagai root melalui client
[root@halim_client] ssh root@IP serverMaka hasilnya Permission denied…
 |
| Gambar 3.0 Lakukan remote dan login sebagai root |
Ini menunjukan bahwa konfigurasi disable root access telah berhasil dilakukan.
Selanjutnya, login sebagai user yang tadi telah diizinkan (Allow) dengan perintah
[root@halim_client] ssh Abdul@IP server
Maka hasilnya adalah user tersebut bisa login
 |
| Gambar 3.1 Lakukan remote dan login sebagai user yang telah diizinkan |
Kemudian coba buat user baru, lalu login ke server SSH sebagai user baru tersebut
 |
| Gambar 3.2 Buat user baru sebagai percobaan |
 |
| Gambar 3.3 Coba login sebagai user baru tadi |
User baru tadi tidak dapat login ke server SSH, hasilnya adalah “Permission denied…” hal ini dikarenakan user tersebut tidak diizinkan untuk login karena tidak tercantum dalam daftar "AllowUsers" pada file sshd_config. Ini berarti konfigurasi limit user access telah berhasil dilakukan.
Sekian yang dapat saya sampaikan kali ini mengenai materi konfigurasi SSH : Disable root access dan limit user access, semoga dapat bermanfaat. Apabila ada pertanyaan, kritik, maupun saran silahkan disampaikan melalui kolom komentar. Terimakasih, Regards..
Silahkan kirimkan Komentar dan Masukan anda. ConversionConversion EmoticonEmoticon