SSH atau Secure Shell adalah sebuah protokol jaringan kriptografi untuk komunikasi data yang aman, login antarmuka baris perintah, perintah eksekusi jarak jauh, dan layanan jaringan lainnya antara dua jaringan komputer. SSH digunakan untuk remote baik menggunakan linux maupun windows, dengan SSH kita tidak langsung berhadapan dengan server kita jadi cukup meremote server jarak jauh, asalkan kita tahu alamat host server tersebut.
SSH menggunakan port 22 secara default, jika kita menggunakan VPS untuk keperluan public sebaiknya port default SSH tersebut di ganti. Membiarkan port default 22 sangat tidak di anjurkan dalam hal keamanan, kebanyakan orang awam membiarkan port default ini. Merubah port default SSH untuk menghindari tindakan bruteforce attack dengan tujuan pelaku bisa masuk ke server melalui SSH.
Jika server anda belum ada service ssh anda bisa menginstall terlebih dahulu
1. Install ssh server
#apt-get install ssh
2. Edit file konfigurasi ssh
#pico /etc/ssh/sshd_config
3. Lalu cari bagian Port dan ubah nilainya (defaultnya adalah 22), menjadi 21212
#Port 22 Port 21212 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress ::
4. Restart SSH
#/etc/init.d/ssh restart
5. Setelah konfigurasi selesai, kita coba remote dari windows ke server kita menggunakan putty, alamat IP Address silahkan disesuaikan dengan server anda.
Kita bisa membatasi berapa kali percobaan login apabila kita salah memasukkan password, secara default konfigurasi ini tidak aktif sehingga kita bisa terus melakukan percobaan login, namun cara seperti ini bisa di salah gunakan oleh orang yang tidak bertanggung jawab. Jika orang lain bisa melakukan percobaan puluhan kali sampai dia bisa menemukan user dan passowrd yang kita gunakan. Kita bisa merubah parameter pembatasan ini pada bagian MaxAuthTries.
#LoginGraceTime 2m
#PermitRootLogin prohibit-password
#StrictModes yes
MaxAuthTries 6
#MaxSessions 10
Anda tinggal menghilangkan tanda (#) untuk mengaktifkan parameter tersebut, dan merubah nilainya.
Mengijinkan User Tertentu
Anda bisa membolehkan user mana saja yang boleh mengakses server dengan ssh, dengan begitu hanya user yang terdftar saja yang di perbolehkan. Parameter yang di tambahkan yakni AllowUsers
AllowUsers user1 user2 user3
Mengaktifkan Banner
Banner merupakan pesan yang aktif ketika user sedang melakukan autentifikasi login. Untuk membuat barner anda bisa membuat file dengan nama banner.txt bebas nama filenya. File tersebut silahkan di isi misalkan seperti di bawah ini.
Selanjutnya file sshd_config, ubah pada bagian banner.
# no default banner path
#Banner none
Banner /etc/ssh/banner.txt
Semua perubahan pada file sshd_config harus kita restart agar terbaca system
/etc/init.d/ssh restart
Demikianlah artikel yang bisa saya tulis tentang merubah port SSH di Linux Ubuntu dan Debian, semoga bisa bermanfaat bagi anda.
0 Komentar