Mengamankan Koneksi SSH

Jika kita berpikir bahwa konfigurasi default SSH Server sudah cukup aman, maka mungkin hanya tinggal menunggu waktu saja bagi 'orang asing' diluar sana untuk dapat koneksi dengan server kita. Hal ini dikarenakan konfigurasi default SSH itu tidak dapat memberikan jaminan penuh akan itu.

Terdapat beberapa cara untuk mengamankan koneksi SSH kita. Kita dapat mengkombinasikan semuanya ataupun memilih salahsatu, tentu lebih baik daripada kita mempercayakan kepada konfigurasi default SSH.

1. SSH server secara default menggunakan port 22. Gunakan port lain selain port 222, port 333 ataupun port lainnya. Rubah port default di file sshd_config.

[email protected]:~$ sudo vi /etc/ssh/sshd_config

# What ports, IPs and protocols we listen for
Port 22

2. Jangan izinkan login menggunakan account root, edit kembali sshd_config dan set 'no' untuk login menggunakan account root.

# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

3. Kita juga dapat menggunakan otentikasi menggunakan public key untuk koneksi ke SSH Server. Pastikan di file sshd_config mengizinkan otentikasi menggunakan public key.

RSAAuthentication yes
PubkeyAuthentication yes

Lalu buat public key di klien.

Di klien ubuntu :

[email protected]:~$ sudo ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
3f:ab:02:93:2b:e2:5f:1e:ab:78:e8:19:c3:62:6d:36

Copy public key anda (id_rsa.pub) ke direktori ~/.ssh2 di SSH Server.

[email protected]:~$ scp ~/.ssh/id_rsa.pub [email protected]:~/.ssh/

Buat sebuah file di direktori ~/.ssh2 di SSH Server sebagai key otorisasi :

[email protected]:~$ chmod 700 ~/.ssh
[email protected]:~$ cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
[email protected]:~$ chmod 600 ~/.ssh/authorized_keys
[email protected]:~$ rm ~/id_rsa.pub

Reload servis SSH baik itu di klien ataupun server (Jangan lupa untuk me-reload servis SSH tiap kali ada perubahan di sshd_config):

[email protected]:~$ sudo /etc/init.d/ssh reload

Sekarang kita sudah dapat login ke SSH Server menggunakan otentikasi public key.


*Catatan : Untuk klien menggunakan Windows, kita dapat membuat public keygen di lingkungan Cygwin atau dapat membuatnya menggunakan PuTTYgen.



Reply

The content of this field is kept private and will not be shown publicly.
If you have a Gravatar account, used to display your avatar.
  • Lines and paragraphs break automatically.

More information about formatting options

This blog uses the CommentLuv Drupal plugin which will try and parse your sites feed and display a link to your last post, please be patient while it tries to find it for you.
CAPTCHA
Jawab pertanyaan ini untuk membedakan apakah anda pengunjung atau spam.
9 + 0 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.