Jika kita berpikir bahwa konfigurasi default SSH Server sudah cukup aman, maka mungkin hanya tinggal menunggu waktu saja bagi 'orang asing' diluar sana untuk dapat koneksi dengan server kita. Hal ini dikarenakan konfigurasi default SSH itu tidak dapat memberikan jaminan penuh akan itu.Terdapat beberapa cara untuk mengamankan koneksi SSH kita. Kita dapat mengkombinasikan semuanya ataupun memilih salahsatu, tentu lebih baik daripada kita mempercayakan kepada konfigurasi default SSH.
1. SSH server secara default menggunakan port 22. Gunakan port lain selain port 222, port 333 ataupun port lainnya. Rubah port default di file sshd_config.
jafar@tebetreply:~$ sudo vi /etc/ssh/sshd_config
# What ports, IPs and protocols we listen for
Port 22
2. Jangan izinkan login menggunakan account root, edit kembali sshd_config dan set 'no' untuk login menggunakan account root.
# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
3. Kita juga dapat menggunakan otentikasi menggunakan public key untuk koneksi ke SSH Server. Pastikan di file sshd_config mengizinkan otentikasi menggunakan public key.
RSAAuthentication yes
PubkeyAuthentication yes
Lalu buat public key di klien.
Di klien ubuntu :
k4tz@k4tz-desktop:~$ sudo ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
3f:ab:02:93:2b:e2:5f:1e:ab:78:e8:19:c3:62:6d:36
Copy public key anda (
id_rsa.pub) ke direktori ~/.ssh2 di SSH Server.k4tz@k4tz-desktop:~$ scp ~/.ssh/id_rsa.pub k4tz@server.example.org:~/.ssh/
Buat sebuah file di direktori
~/.ssh2 di SSH Server sebagai key otorisasi :jafar@tebetreply:~$ chmod 700 ~/.sshjafar@tebetreply:~$ cat ~/id_rsa.pub >> ~/.ssh/authorized_keysjafar@tebetreply:~$ chmod 600 ~/.ssh/authorized_keysjafar@tebetreply:~$ rm ~/id_rsa.pub
Reload servis SSH baik itu di klien ataupun server (Jangan lupa untuk me-reload servis SSH tiap kali ada perubahan di sshd_config):
jafar@tebetreply:~$ sudo /etc/init.d/ssh reload
Sekarang kita sudah dapat login ke SSH Server menggunakan otentikasi public key.
*Catatan : Untuk klien menggunakan Windows, kita dapat membuat public keygen di lingkungan Cygwin atau dapat membuatnya menggunakan PuTTYgen.
DARI BERBAGAI SUMBER
0 Response to "Mengamankan Koneksi SSH"
Posting Komentar