Cara Mengamankan Server VPS Linux – SSH

pwkbelajarid

Pengertian SSH

Secure shell atau SSH adalah protokol transfer yang memungkinkan penggunanya untuk mengontrol sebuah perangkat secara remote atau dari jarak jauh melalui koneksi internet. SSH biasanya digunakan untuk mengontrol sebuah Server atau VPS di internet.

Administartor akan menggunakan SSH untuk melakukan operasi-operasi yang diperlukan, semisal menginstall Oprasi System/OS, memasang aplikasi yang di butuhkan seperti webserver, PHP, database dll. SSH merupakan gerbang dimana administrator langsung terhubung dengan servernya untuk melakukan configurasi, walaupun sebetulnya, administrator bisa melakukan configurasi lewat panel admin yang berada di perusahaan tempat dimana server tersebut disewa atau dibeli, dengan login terlebih dahulu sebagai member tentunya.

Langkah-langkah Mengamankan SSH

Karena peranannya yang sangat vital, mengamankan SSH menjadi prioritas utama yang harus di perhatikan, berikut adalah beberapa langkah yang bisa dilakukan :

1. Mengganti Port default 22 di Server / VPS

Secara default atau bawaan, ketika sebuah server atau VPS baru pertama kali di install, administrator akan login dengan menggunakan port 22 dan menggunakan username root. Hal ini menjadi sebuah keumuman memang, untuk itu kita harus merubah port default tersebut misal dari port 22 menjadi 1945 (misal) atau port yang lainnya, yang memang port tersebut tidak sedang digunakan. Karena jika tidak dilakukan, peretas tinggal mencoba menebak username dan password untuk masuk ke server kita setelah mengetahui port SSH terbuka.

Anda bisa merubah port dengan perintah berikut:

sudo nano /etc/ssh/sshd_config

Kemudian, hapus tanda # dan ubah port 22 menjadi port yang di inginkan

Pada contoh, port 22 dirubah menjadi port 1945

Jika sudah selesai, tekan kombinasi tombol CTRL + X kemudian ketik Y kemudian enter.

Lalu restart SSH dengan perintah

sudo systemctl restart ssh.service

atau

sudo /etc/init.d/ssh restart

2. Disable login root

Seperti yang telah disinggung sebelumnya, ketika pertama kali server atau VPS di install, biasanya menggunakan akses username root untuk login ke server. Hal ini menjadi riskan untuk keamanan tentunya, karena login root terlalu umum dan mudah di tebak oleh peretas, jadi anda harus menambah user baru yang memiliki hak akses sama seperti root, setelah user di buat, dan hak akses istimewa sudah diberikan kepada user baru tersebut, maka akses root boleh untuk di disable.

Sebelum melakukan disable login root, pastikan anda sudah membuat atau memiliki user lain yang setara dengan level root

Jika tidak, anda tidak dapat mengakses server atau melakukan configurasi lainnya

2.1 Membuat user baru

sudo adduser namauser

Setelah perintah diatas di jalankan, kemudian masukan kata sandi, maka akan muncul tampilan sebagai berikut

Menambahkan user baru

Nomor Ruangan, Telpon, dan lain-lain boleh di kosongkan, jika sudah selesai ketik Y, kemudian tekan ENTER.

2.2 Menambahkan Hak Istimewa Kepada User Baru

Setelah user baru di buat, selanjutnya kita akan menambahkan hak akses istimewa kepada user baru tersebut, agak nantinya setara dengan root.

Menambahkan hak istimewa kepada user baru

sudo nano /etc/sudoers

kemudian, tambahkan username yang baru saja dibuat seperti pada gambar berikut

Menambahkan hak istimewa kepada user baru

Jika sudah selesai, tekan kombinasi tombol CTRL + X kemudian ketik Y kemudian enter.

Baik, kita sudah selesai menambahkan user baru dan memberikan hak istimewa setara root kepada user baru tersebut. Langkah selanjutnya adalah melakukan disable login root

2.3 Disable login root

Perintah disable root

sudo nano /etc/ssh/sshd_config

Kemudian, ubah konfigurasi sesuai dengan gambar dibawah ini, yaitu hapus tanda # pada PermitRootLogin dan isi dengan no

Disable login root

Jika sudah selesai, tekan kombinasi tombol CTRL + X kemudian ketik Y kemudian enter.

3. Membuat pasangan kunci privat dan kunci publik

Berikutnya sebagai tambahan lapisan keamanan di server atau VPS, kita bisa membuat pasangan kunci privat dan kunci publik. Dimana kunci publik kita letakan di server atau VPS, dan kunci private kita simpan di komputer kita. Jadi selain kita diminta memasukan sandi yang tepat untuk bisa login ke server, kita juga mesti menggunaan pasangan kunci privat yang tepat, agar server membolehkan kita login. Berikut adalah tahapannya :

3.1 Membuat pasangan kunci

Ketik perintah berikut di komputer / laptop untuk membuat pasangan kunci

ssh-keygen -t rsa

Akan muncul tampilan sebagai berikut dimana anda akan diminta menyimpan nama kunci dan apakah akan memberikan kata sandi untuk pasangan kunci yang akan di buat.

Membuat pasangan kunci private dan kunci publik

Misal saya mengisinya sebagai berikut :

Enter file in which to save the key (/home/bangomy/.ssh/id_rsa): kunci-kesuksesan

Saya memberi nama pasangan kunci dengan nama kunci-kesuksesan dan saya memberikan password untuk pasangan kunci saya, anda bebas untuk tidak memberi password pada pasangan kunci yang dibuat. Jika sudah selaesai, maka akan muncul tampilan sebagai berikut

Pasangan kunci sudah berhasil dibuat

Pada tahapan ini, kita sudah selesai membuat pasangan kunci. Maka akan muncul 2 buah file, pada contoh ini di komputer saya terdapat file kunci-kesuksesan dan kunci-kesuksesan.pub . Kita akan meletakan file kunci-kesuksesan.pub di server atau VPS.

terdapat file kunci-kesuksesan (privat) dan kunci-kesuksesan.pub (publik)

3.2 Meletakan Kunci Publik Ke Server atau VPS

Berikutnya, kita akan melatakan kunci publik yang telah dibuat sebelumnya, kedalam server kita dengan cara meng copynya sebagai berikut :

3.3 Copy file kunci publik ke server

ssh-copy-id -i kunci-kesuksesan.pub [email protected]

Keterangan :

ssh-copy-id = perintah menyalin kunci ke server
-i = identifikasi file 
kunci-kesuksesan.pub = nama kunci yang akan di simpan di server
[email protected] = user & IP address server

Jika sukses, maka tampilannya seperti berikut ini

Pasangan kunci berhasil di simpan

Sekarang, pasangan kunci sudah berhasil di simpan di server. Langkah selanjutnya adalah mengaktifkan autentifikasi pasangan kunci. Silahkan buka kembali pengaturan SSH di server dengan perintah sebagai berikut :

sudo nano /etc/ssh/sshd_config

Kemudian hapus tanda # pada keterangan PubkeyAuthentication yes .

Sekarang kita coba login dengan menggunakan kunci privat dengan perintah

ssh -i kunci-kesuksesan [email protected]
Berhasil masuk dengan pasangan kunci yang telah dibuat

4. Kesimpulan

Itulah beberapa langkah diantaranya yang bisa di tempuh untuk mengamankan server kita. Yang bisa kita lakukan adalah mengurangi sekecil mungkin resiko dan bahaya yang mengintai server kita di internet. Walau

Buat Website Sekarang Juga

Kalau kamu ingin membuat website berkualitas dan terbaik, percayakan saja pada kami. Kamu bisa menghubungi kami di bagian Kontak Kami.

Kamu mau? segera hubungi kami.

Jangan lupa untuk menshare artikel ini jika bermanfaat. Ayo kita Cerdaskan indonesia dengan Cerdas dalam memakai teknologi | #CerdasTeknologi.

Baca Juga : Cara Membuka dan Menutup port di Linux

Diposkan oleh Asep Mulyadi

Seorang tenaga pendidik di Sekolah Dasar Negeri di Cibatu-Purwakarta, Pengguna Dual Boot dan Menyukai sistem operasi linux

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *