Konfigurasi Ssh Server Debian 9
Penerapan SSH pada debian biasanya yaitu sebagai server remote connection. Seperti yang kita tahu bahwa server berbasis debian maupun distro linux yang lainnya lebih banyak memakai interface berbasis teks atau command line interface (CLI).
Apabila kita ingin mengakses server dari luar ruang server, maka kita perlu memakai sebuah koneksi remote. Salah satunya yaitu dengan memakai SSH itu tadi.
Pada kesempatan kali ini kita akan membahas perihal instalasi dan cara mengkonfigurasi ssh server pada debian (debian 9). Meskipun sudah secure, namun tetap saja kita perlu melaksanakan konfigurasi ssh supaya tidak sembarang orang sanggup mengakses server, dan menghindari hal-hal jelek lainnya.
Instalasi Service SSH
Untuk menginstal service SSH server cukup mudah, bahkan kita juga sanggup menginstalnya saat proses instalasi sistem operasi.
Apabila kalian merasa belum pernah menginstal service ssh, maka silahkan instal dahulu memakai perintah :
apt install ssh -y Perintah di atas dijalankan dalam mode user root. Untuk selanjutnya, perintah-perintah pada langkah berikutnya juga akan dijalankan pada mode user root.
Kemudian cek status service ssh dengan perintah :
systemctl status sshKonfigurasi SSH
Jika service ssh sudah berjalan maka selanjutnya kita akan melaksanakan beberapa konfigurasi pada ssh tersebut. Konfigurasi ssh tersimpan pada file sshd_config yang terletak di dalam direktori /etc/ssh.
Mengubah Port Default SSH
SSH secara default memakai port 22. Sudah banyak orang yang mengetahui penggunaan port tersebut. Oleh alasannya yaitu itu, untuk mencegah tindakan-tindakan menyerupai serangan DoS atau yang sejenisnya kita perlu mengubah nomor port yang dipakai oleh ssh tersebut.
Edit file konfigurasi ssh.
nano /etc/ssh/sshd_configLalu cari bab Port dan ubah nilainya (defaultnya yaitu 22), misal menjadi 5678.
#Port 22 Port 5678 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: Membatasi Percobaan Autentikasi
Kita sanggup membatasi berapa kali percobaan login yang dilakukan apabila kita salah memasukkan password. Secara default, konfigurasi ini tidak aktif, sehingga kita sanggup terus melaksanakan percobaan login hingga berhasil login memakai password yang sesuai.
Bayangkan bila orang lain yang berusaha untuk login ke dalam server tersebut. Jika tidak ada batasan percobaan login, tentu orang tersebut sanggup terus mencoba untuk login hingga ia berhasil menemukan password yang kita gunakan.
Untuk mengkonfigurasi pembatasan autentikasi ini, ubah pada bab MaxAuthTries.
Terlihat pada konfigurasi di atas bahwa MaxAuthTries dalam keadaan disable yang ditandai dengan adanya tanda komentar (#) di depannya.
Sumber https://dhantama.blogspot.com/
#LoginGraceTime 2m #PermitRootLogin prohibit-password #StrictModes yes #MaxAuthTries 6 #MaxSessions 10 Terlihat pada konfigurasi di atas bahwa MaxAuthTries dalam keadaan disable yang ditandai dengan adanya tanda komentar (#) di depannya.
Hapus tanda pagar tersebut dan bila perlu ubah nilainya menjadi lebih kecil dari nilai defaultnya (nilai defaultnya yaitu 6).
Mengijinkan User Tertentu
Mengaktifkan Banner
#LoginGraceTime 2m #PermitRootLogin prohibit-password #StrictModes yes MaxAuthTries 3 #MaxSessions 10 Mengijinkan User Tertentu
Konfigurasi selanjutnya yaitu memilih user mana saja yang boleh mengakses server memakai ssh. Dengan begitu, hanya user yang terdaftar saja yang sanggup mengakses memakai ssh.
Konfigurasi tersebut secara default tidak ada. Oleh alasannya yaitu itu kita perlu menambahkannya secara manual. Silahkan tambahkan konfigurasi berikut pada baris paling bawah pada file sshd_config tadi :
AllowUsers nama_user nama_user2 nama_user3 Ganti nama user sesuai dengan user yang diijinkan. Pastikan juga user tersebut sudah dibentuk sebelumnya.
Mengaktifkan Banner
Banner yaitu sebuah pesan yang akan ditampilkan saat user hendak melaksanakan autentikasi remote ssh. Penggunaan banner sanggup menjadi sebuah tindakan untuk memperingatkan kepada user bahwa mereka akan mengakses sebuah server.
Untuk mengkonfigurasi banner, pertama kita buat sebuah file dengan nama misal banner.txt dan diletakkan di dalam folder /etc/ssh (bisa juga pada direktori yang lain).
Kemudian edit file tersebut dan silahkan diisi sesuai dengan keinginan. Contohnya menyerupai ini :
Selanjutnya kembali lagi ke file sshd_config, ubah pada bab banner.
Silahkan sesuaikan path dengan lokasi dimana kalian menciptakan file banner tadi. Tampilan sehabis memakai banner :
Cara di atas sanggup dibolak-balik. Misalkan ingin mengaktifkan konfigurasi banner dahulu lalu gres menciptakan isi file banner juga bisa.
Langkah terkahir sehabis mengkonfigurasi ssh di atas tadi yaitu merestart service ssh.
Itulah postingan perihal cara mengkonfigurasi ssh server pada sistem operasi debian 9. Semoga sanggup menjadi rujukan mencar ilmu bagi teman-teman semua.
GNU nano 2.7.4 File: /etc/ssh/banner.txt ======================================== ANDA MEMASUKI RESTRICTED AREA HANYA USER TERTENTU SAJA YANG DIPERBOLEHKAN MENGAKSES INI ! ======================================== ++++++++++++++++++++++++++++++++++++++++ SILAHKAN MASUKKAN USER DAN PASSWORD ++++++++++++++++++++++++++++++++++++++++ Selanjutnya kembali lagi ke file sshd_config, ubah pada bab banner.
# no default banner path #Banner none Banner /etc/ssh/banner.txt Silahkan sesuaikan path dengan lokasi dimana kalian menciptakan file banner tadi. Tampilan sehabis memakai banner :
Cara di atas sanggup dibolak-balik. Misalkan ingin mengaktifkan konfigurasi banner dahulu lalu gres menciptakan isi file banner juga bisa.
Langkah terkahir sehabis mengkonfigurasi ssh di atas tadi yaitu merestart service ssh.
systemctl restart ssh.serviceservice ssh restartItulah postingan perihal cara mengkonfigurasi ssh server pada sistem operasi debian 9. Semoga sanggup menjadi rujukan mencar ilmu bagi teman-teman semua.