Pengertian SSH
Secure shell atau SSH adalah protokol transfer yang memungkinkan penggunanya untuk mengontrol sebuah perangkat secara remote atau dari jarak jauh melalui koneksi internet. SSH biasanya digunakan untuk mengontrol sebuah Server atau VPS di internet.
Administartor akan menggunakan SSH untuk melakukan operasi-operasi yang diperlukan, semisal menginstall Oprasi System/OS, memasang aplikasi yang di butuhkan seperti webserver, PHP, database dll. SSH merupakan gerbang dimana administrator langsung terhubung dengan servernya untuk melakukan configurasi, walaupun sebetulnya, administrator bisa melakukan configurasi lewat panel admin yang berada di perusahaan tempat dimana server tersebut disewa atau dibeli, dengan login terlebih dahulu sebagai member tentunya.
Langkah-langkah Mengamankan SSH
Karena peranannya yang sangat vital, mengamankan SSH menjadi prioritas utama yang harus di perhatikan, berikut adalah beberapa langkah yang bisa dilakukan :
1. Mengganti Port default 22 di Server / VPS
Secara default atau bawaan, ketika sebuah server atau VPS baru pertama kali di install, administrator akan login dengan menggunakan port 22 dan menggunakan username root. Hal ini menjadi sebuah keumuman memang, untuk itu kita harus merubah port default tersebut misal dari port 22 menjadi 1945 (misal) atau port yang lainnya, yang memang port tersebut tidak sedang digunakan. Karena jika tidak dilakukan, peretas tinggal mencoba menebak username dan password untuk masuk ke server kita setelah mengetahui port SSH terbuka.
Anda bisa merubah port dengan perintah berikut:
sudo nano /etc/ssh/sshd_config
Kemudian, hapus tanda # dan ubah port 22 menjadi port yang di inginkan

Jika sudah selesai, tekan kombinasi tombol CTRL + X kemudian ketik Y kemudian enter.
Lalu restart SSH dengan perintah
sudo systemctl restart ssh.service
atau
sudo /etc/init.d/ssh restart
2. Disable login root
Seperti yang telah disinggung sebelumnya, ketika pertama kali server atau VPS di install, biasanya menggunakan akses username root untuk login ke server. Hal ini menjadi riskan untuk keamanan tentunya, karena login root terlalu umum dan mudah di tebak oleh peretas, jadi anda harus menambah user baru yang memiliki hak akses sama seperti root, setelah user di buat, dan hak akses istimewa sudah diberikan kepada user baru tersebut, maka akses root boleh untuk di disable.
Sebelum melakukan disable login root, pastikan anda sudah membuat atau memiliki user lain yang setara dengan level root
Jika tidak, anda tidak dapat mengakses server atau melakukan configurasi lainnya
2.1 Membuat user baru
sudo adduser namauser
Setelah perintah diatas di jalankan, kemudian masukan kata sandi, maka akan muncul tampilan sebagai berikut

Nomor Ruangan, Telpon, dan lain-lain boleh di kosongkan, jika sudah selesai ketik Y, kemudian tekan ENTER.
2.2 Menambahkan Hak Istimewa Kepada User Baru
Setelah user baru di buat, selanjutnya kita akan menambahkan hak akses istimewa kepada user baru tersebut, agak nantinya setara dengan root.
Menambahkan hak istimewa kepada user baru
sudo nano /etc/sudoers
kemudian, tambahkan username yang baru saja dibuat seperti pada gambar berikut

Jika sudah selesai, tekan kombinasi tombol CTRL + X kemudian ketik Y kemudian enter.
Baik, kita sudah selesai menambahkan user baru dan memberikan hak istimewa setara root kepada user baru tersebut. Langkah selanjutnya adalah melakukan disable login root
2.3 Disable login root
Perintah disable root
sudo nano /etc/ssh/sshd_config
Kemudian, ubah konfigurasi sesuai dengan gambar dibawah ini, yaitu hapus tanda # pada PermitRootLogin dan isi dengan no

Jika sudah selesai, tekan kombinasi tombol CTRL + X kemudian ketik Y kemudian enter.
3. Membuat pasangan kunci privat dan kunci publik
Berikutnya sebagai tambahan lapisan keamanan di server atau VPS, kita bisa membuat pasangan kunci privat dan kunci publik. Dimana kunci publik kita letakan di server atau VPS, dan kunci private kita simpan di komputer kita. Jadi selain kita diminta memasukan sandi yang tepat untuk bisa login ke server, kita juga mesti menggunaan pasangan kunci privat yang tepat, agar server membolehkan kita login. Berikut adalah tahapannya :
3.1 Membuat pasangan kunci
Ketik perintah berikut di komputer / laptop untuk membuat pasangan kunci
ssh-keygen -t rsa
Akan muncul tampilan sebagai berikut dimana anda akan diminta menyimpan nama kunci dan apakah akan memberikan kata sandi untuk pasangan kunci yang akan di buat.

Misal saya mengisinya sebagai berikut :
Enter file in which to save the key (/home/bangomy/.ssh/id_rsa): kunci-kesuksesan
Saya memberi nama pasangan kunci dengan nama kunci-kesuksesan dan saya memberikan password untuk pasangan kunci saya, anda bebas untuk tidak memberi password pada pasangan kunci yang dibuat. Jika sudah selaesai, maka akan muncul tampilan sebagai berikut

Pada tahapan ini, kita sudah selesai membuat pasangan kunci. Maka akan muncul 2 buah file, pada contoh ini di komputer saya terdapat file kunci-kesuksesan dan kunci-kesuksesan.pub . Kita akan meletakan file kunci-kesuksesan.pub di server atau VPS.

3.2 Meletakan Kunci Publik Ke Server atau VPS
Berikutnya, kita akan melatakan kunci publik yang telah dibuat sebelumnya, kedalam server kita dengan cara meng copynya sebagai berikut :
3.3 Copy file kunci publik ke server
ssh-copy-id -i kunci-kesuksesan.pub [email protected]
Keterangan :
ssh-copy-id = perintah menyalin kunci ke server
-i = identifikasi file
kunci-kesuksesan.pub = nama kunci yang akan di simpan di server
[email protected] = user & IP address server
Jika sukses, maka tampilannya seperti berikut ini

Sekarang, pasangan kunci sudah berhasil di simpan di server. Langkah selanjutnya adalah mengaktifkan autentifikasi pasangan kunci. Silahkan buka kembali pengaturan SSH di server dengan perintah sebagai berikut :
sudo nano /etc/ssh/sshd_config
Kemudian hapus tanda # pada keterangan PubkeyAuthentication yes .
Sekarang kita coba login dengan menggunakan kunci privat dengan perintah
ssh -i kunci-kesuksesan [email protected]

4. Kesimpulan
Itulah beberapa langkah diantaranya yang bisa di tempuh untuk mengamankan server kita. Yang bisa kita lakukan adalah mengurangi sekecil mungkin resiko dan bahaya yang mengintai server kita di internet. Walau
Buat Website Sekarang Juga
Kalau kamu ingin membuat website berkualitas dan terbaik, percayakan saja pada kami. Kamu bisa menghubungi kami di bagian Kontak Kami.
Kamu mau? segera hubungi kami.
Jangan lupa untuk menshare artikel ini jika bermanfaat. Ayo kita Cerdaskan indonesia dengan Cerdas dalam memakai teknologi | #CerdasTeknologi.
Baca Juga : Cara Membuka dan Menutup port di Linux