Salam,

 

Bagi teman2 yang mungkin sudah mengenal LINUX, SSH tidak asing lagi..karena sering sekali digunakan. terlebih ketika mengakses server atau linux menggunakan console, atau meremote server kita..pasti cara yang paling mudah adalah menggunakan ssh, selain telnet, dll.

SSH atau Secure Shell sendiri adalah protokol yang digunakan untuk suatu pertukaran data, informasi, atau sebuah text dan file antar jaringan, dengan enkripisi yang aman. atau dengan kata lain dengan ssh kita bisa meremote server lain (tentunya LINUX), mengopy data, atau mengubah data/configure pada server tersebut.

dengan semakin berkembangnya teknologi informasi, ssh sering disalah gunakan oleh orang untuk hal yang negatip, seperti merusak file server orang, tentunya ketika User Password server tersebut telah diketahui, atau port yang bisa di bobol/di buka.

ada beberapa tips dan trick agak SSH kita Secure, dengan kata lain ketika orang mau membobol server kita, mereka harus berpikir 2 kali untuk bisa sampai menguasai nya.

adapun cara nya sbb :

1. Buatlah User baru, yang bisa digunakan untuk mengakses server kita

adduser xxxx  && passwd xxx

2. Backup "ssh_config" sebelum kita merubah configurasinya

mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

3. Buatlah file baru dengan nama sshd_config

touch sshd_config

4. edit file "sshd_config" tersebut

vim /etc/ssh/sshd_config

5. Paste configurasi ini di dalamnya

====================================================================

## Change to other port is recommended, etc 2488
Port 22   ---> disarankan untuk mengganti port nya
 
## Sets listening address on server. default=0.0.0.0
#ListenAddress 192.168.0.1
 
## Enforcing SSH Protocol 2 only
Protocol 2
 
## Disable direct root login, with no you need to login with admin user, then "su -" you into root
PermitRootLogin no  ---> ketika PermitRootLogin di set "no" maka secara otomatis kita tidak bisa langsung mengakses root server, 
tetapi harus melalui user yang ditunjukkan
 
##
UsePrivilegeSeparation yes
 
##
AllowTcpForwarding no
 
## Disables X11Forwarding
X11Forwarding no
 
## Checks users on their home directority and rhosts, that they arent world-writable
StrictModes yes
 
## The option IgnoreRhosts specifies whether rhosts or shosts files should not be used in authentication
IgnoreRhosts yes
 
##
HostbasedAuthentication no
 
## RhostsAuthentication specifies whether sshd can try to use rhosts based authentication. 
RhostsRSAAuthentication no
 
## Adds a login banner that the user can see
Banner /etc/motd
 
## Enable / Disable sftp server
#Subsystem      sftp    /usr/libexec/openssh/sftp-server
 
## Add users that are allowed to log in
AllowUsers xxx  ----> Gantikan "xxx" dengan nama user yang sudah kita buat tadi, beri tanda koma (,) untuk memisahkan user jika lebih dari satu user

## catatan : jika terdapat 4 user, dan kita hanya menambahkan 2 user, maka ke-2 user lain yang tidak di masukkan, tidak bisa mengakses root.

 

====================================================================

6. Simpan configurasi yang sudah kita buat ini. jika menggunakan vim, maka tekan escape ( (esc), :x <enter> )

7. pastikan kembali apakah konfigurasi yang sudah kita buat tadi tersimpan / save

more /etc/ssh/sshd_config

8. restart ssh kita

service sshd restart atau /etc/init.d/sshd restart

9. coba mengakses server kita dari kembali..apakah masih bisa langsung masuk root atau tidak.

10.Selamat Mencoba....semoga berhasil


sekian dulu share dari saya..semoga bermanfaat buat teman2..


salam

YR