Post ini adalah post lanjutan dari post yang berjudul Server SSH (Remote)
Sekarang saya akan menunjukkan 3 Konfigurasi yang bisa kita atur di dalam server centos agar server dapat di remote dari client tapi tetap aman . 3 cara itu yaitu :
Cara yang pertama adalah dengan membatasi akses remote untuk login menggunakan user "root" , dan kita juga akan membuat akses remote hanya bisa login menggunakan user tertentu
1.Menambahkan User
Pertama kita harus membuat user baru yang nanti akan kita jadikan user untuk Login SSH
Setelah masuk user root kita bisa menuliskan perintah "adduser ssh123">>"adduser (namauser)"
Setelah adduser kita bisa langsung atur Password untuk user baru yang telah kita buat dengan perintah "passwd ssh123">>"passwd (namauser)"
Jika sudah seperti pada gambar di atas berarti password sudah berhasil di berikan
2.Edit File Konfigurasi SSH
Selanjutnya kita bisa langsung mengedit File Konfigurasi SSH yang bernama "sshd_config" dengan menuliskan perintah seperti di bawah
Setelah itu akan muncul isi file seperti di bawah
Ubah "PermitRootLogin" menjadi no dan hilangkan simbol "#" , agar kita tidak bisa login menggunakan user root pada saat remote
Dan tambahkan dibawah PermitRootLogin sintak "AllowUsers ssh123">>"AllowUsers (user)" , agar kita bisa login menggunakn user ssh123 saat remote
Lalu save filenya (ctrl+x>y>enter)
3.Restart SSH
Sebelum kita bisa remote kita harus Restart SSH pada Server agar aturan yang sudah kita buat di dalam File Konfigurasi SSH bisa di terapkan
Dengan menuliskan perintah seperti di bawah
4.(Remote) dari Client Centos
Sekarang kita akan coba untuk remote SSH dan login menggunakan user root dan user ssh123
Pertama saya akan coba dari Client Centos
Tuliskan perintah "ssh root@10.10.10.2">>"ssh (user)@(IP Server)" untuk mencoba akses menggunakan user root
Terlihat bahwa kita tidak diizinkan untuk mengakses server menggunkan user root walaupun kita sudah menulis password dengan benar
Sekarang kita coba untuk login menggunakan user ssh123
Tuliskan perintah "ssh ssh123@10.10.10.2">>"ssh (user)@(IP Server)" untuk mencoba akses menggunakan user ssh123
Terlihat bahwa kita bisa login menggunakan user yang kita masukkan ke dalam File Konfigurasi SSH tadi
5.(Remote) dari Client Windows
Sekarang kita akan coba untuk remote SSH dan login menggunakan user root dan user ssh123
Sekarang saya akan coba remote dari Client Windows menggunakan putty
Jika kita sudah menjalankan Putty maka kita bisa memasukkan IP Server yang ingin di remote
Masukkan IP Server
Lalu klik "Open"
Setelah terkoneksi kita bisa langsung Login menggunakan user root
Sekarang kita coba untuk login menggunakan user ssh123
2.Mengubah Port SSH
Cara yang kedua adalah dengan mengganti Port SSH menjadi Port selain port 22
(Default Port SSH=22)
1.Edit File Konfigurasi SSH
Pertama kita bisa langsung mengedit File Konfigurasi SSH dengan menuliskan perintah seperti di bawah
Setelah itu cari sintak "#Port 22"
Dan ganti port defaultnya menjadi Port yang diinginkan dan jangan lupa untuk menghilangkan simbol "#"
Lalu save filenya (ctrl+x>y>enter)
2.Install Semanage
Sebelum kita bisa remote menggunakan port yang kita inginkan kita harus memasukkan port tersebut ke dalam sistem SELINUX menggunakan perintah semanage jika kita belum menginstal semanage kita bisa menginstalnya menggunakan perintah seperti di bawah
Tunggu hingga proses instalasi selesai
3.Memasukkan Port ke dalam SELINUX
Setelah menginstal semanage kita bisa memasukkan port ke dalam SELINUX menggunakan semanage
Dengan menuliskan perintah seperti di bawah
4.Memasukkan Port ke dalam firewall
Selanjutnya kita juga harus memasukkan Port ke dalam Firewall
Dengan menuliskan perintah "firewall-cmd --permanent --add-port=123/tcp"
Jangan lupa untuk Reload Firewall
Dengan perintah "firewall-cmd --reload"
6.Cek Port
Agar lebih yakin apakah port yang kita maksud sudah masuk kita bisa menuliskan perintah
"ss -tnlp |grep ssh"
5.Restart SSH
Sebelum kita bisa remote kita harus Restart SSH pada Server
Dengan menuliskan perintah seperti di bawah
Agar lebih yakin apakah port yang kita maksud sudah masuk kita bisa menuliskan perintah
"ss -tnlp |grep ssh"
7.(Remote) dari Client Centos
Sekarang kita akan coba untuk remote SSH dari Client Centos
Dengan perintah "ssh ssh123@10.10.10.2 -p 123">>"ssh (user)@(IP Server) -p (port)"
Jika kita tidak menggunakan port default kita harus menambahkan perintah -p (port) , tapi jika kita menggunakan Default Port SSH yaitu 22 kita tidak perlu menambahkan perintah tersebut
8.(Remote) dari Client Windows
Sekarang kita akan coba untuk remote SSH dari Client Windows menggunakan putty
Pertama saya akan coba login menggunakan port default ssh
Klik "Open"
Terlihat bahwa kita tidak bisa remote menggunakan default port SSH
Sekarang saya akan coba login menggunakan port 123
Ubah kolom port menjadi "123"
Lalu klik "Open"
Terlihat bahwa kita bisa remote server menggunakan port 123
3.Login Banner SSH
Cara yang ketiga adalah membuat Login Banner yang berisi pesan maupun peringatan
1.Membuat File Banner
Pertama kita kita harus membuat file Banner yang berisi pesan yang akan ditampilkan saat login remote . dengan menggunakan perintah nano
Lalu kita bisa menuliskan sesuai kemauan kita
Lalu save filenya (ctrl+x>y>enter)
2.Edit File Konfigurasi SSH
Selanjutnya kita bisa langsung mengedit File Konfigurasi SSH dan memasukkan file Banner yang sudah kita buat menggunakan perintah seperti di bawah
Lalu cari sintak #Banner
Tambahkan sintak "Banner /etc/mybanner">>"Banner (direktori beserta namafile)"
Lalu save filenya (ctrl+x>y>enter)
3.Restart SSH
Sebelum kita bisa remote kita harus Restart SSH pada Server
Dengan menuliskan perintah seperti di bawah
4.(Remote) dari Client Centos
Sekarang kita akan coba untuk remote SSH dari Client Centos
Terlihat bahwa pesan yang kita tulis di dalam file Banner sudah ada pada saat kita remote
5.(Remote) dari Client Windows
Sekarang kita akan coba untuk remote SSH dari Client Windows menggunakan putty
Terlihat bahwa pesan yang kita tulis di dalam file Banner sudah ada pada saat kita remote
Comments
Post a Comment