Perlu kita ketahui konfigurasi default ssh sangat rentan terhadap serangan dari luar, seperti brute force attack dan sebagainya. Dapat anda bayangkan betapa bahayanya jika seseorang dapat masuk ke server\/computer kita. Anda yang menjadi seorang admin network\/server akan berasa malu kepada atasan anda, jika atasan anda mengetahui hal ini. Namun jika atasan anda tidak mengetahui telah terjadi penyusupan terhadap server tidak jadi masalah, tetapi masalah akan timbul jika penyusup tersebut malakukan hal-hal yang tidak diinginkan misalnya merubah konfigurasi system sehingga server\/komputer anda bermasalah dan masih banyak kemungkinan lainnya.<\/p>\n
Anda dapat menginstal server SSH (Secure Shell) di Debian 12 dengan mudah menggunakan APT, dan mengamankannya dengan beberapa langkah konfigurasi dasar. SSH memungkinkan Anda mengelola server dari jarak jauh dengan aman.<\/p>\n
Untuk menginstal server SSH, Anda cukup menjalankan perintah berikut di terminal sebagai pengguna Setelah instalasi selesai, layanan SSH akan otomatis berjalan. Anda bisa memeriksa statusnya dengan perintah:<\/p>\n Jika statusnya menunjukkan “active (running)”, server SSH Anda sudah siap digunakan.<\/p>\n Mengamankan server SSH sangat penting untuk mencegah akses yang tidak sah. Berikut adalah beberapa langkah utama yang bisa Anda terapkan.<\/p>\n Login langsung sebagai Cari baris Setelah perubahan, simpan dan keluar dari editor ( Autentikasi dengan kata sandi rentan terhadap serangan brute-force<\/i>. Menggunakan kunci SSH (pasangan kunci publik\/pribadi) jauh lebih aman.<\/p>\n Ikuti petunjuknya. Kunci publik Anda biasanya disimpan di Anda akan diminta memasukkan kata sandi server sekali untuk mengizinkan penyalinan.<\/li>\n Ubah nilai Sekarang, hanya pengguna yang memiliki kunci pribadi yang benar yang dapat masuk.<\/li>\n<\/ul>\n Port default SSH adalah Buka file konfigurasi Pastikan port yang Anda pilih tidak digunakan oleh layanan lain.<\/p>\n Firewall sangat penting untuk membatasi akses ke port SSH. Di Debian, Anda bisa menggunakan Setelah mengaktifkan Anda juga bisa membatasi akses SSH hanya dari alamat IP tertentu:<\/p>\n Setelah melakukan semua perubahan pada file konfigurasi Sebelum keluar dari sesi SSH saat ini, buka sesi terminal baru dan coba login kembali untuk memastikan konfigurasi baru tidak mengunci Anda dari server. Jika berhasil, barulah Anda bisa menutup sesi lama.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":" Perlu kita ketahui konfigurasi default ssh sangat rentan terhadap serangan dari luar, seperti brute force attack dan sebagainya. Dapat anda bayangkan betapa bahayanya jika seseorang dapat masuk ke server\/computer kita. Anda yang menjadi seorang admin network\/server akan berasa malu kepada atasan anda, jika atasan anda mengetahui hal ini. Namun jika atasan anda tidak mengetahui telah […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[20],"tags":[],"_links":{"self":[{"href":"http:\/\/materi.smkn43jkt.sch.id\/index.php?rest_route=\/wp\/v2\/posts\/3317"}],"collection":[{"href":"http:\/\/materi.smkn43jkt.sch.id\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/materi.smkn43jkt.sch.id\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/materi.smkn43jkt.sch.id\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/materi.smkn43jkt.sch.id\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3317"}],"version-history":[{"count":7,"href":"http:\/\/materi.smkn43jkt.sch.id\/index.php?rest_route=\/wp\/v2\/posts\/3317\/revisions"}],"predecessor-version":[{"id":5606,"href":"http:\/\/materi.smkn43jkt.sch.id\/index.php?rest_route=\/wp\/v2\/posts\/3317\/revisions\/5606"}],"wp:attachment":[{"href":"http:\/\/materi.smkn43jkt.sch.id\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3317"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/materi.smkn43jkt.sch.id\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3317"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/materi.smkn43jkt.sch.id\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3317"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}root<\/code> atau menggunakan sudo<\/code>:<\/p>\napt update\r\napt install openssh-server\r\n<\/code><\/pre>\n<\/div>\n<\/div>\n<\/div>\n\n
apt update<\/code>: Memperbarui daftar paket yang tersedia.<\/li>\napt install openssh-server<\/code>: Menginstal paket server SSH.<\/li>\n<\/ul>\nsystemctl status ssh\r\n<\/code><\/pre>\n<\/div>\n<\/div>\n<\/div>\n
\nMengamankan Server SSH<\/h2>\n
1. Menonaktifkan Login Root<\/h3>\n
root<\/code> melalui SSH sangat tidak disarankan karena root<\/code> memiliki semua hak istimewa. Untuk menonaktifkannya, edit file konfigurasi SSH di \/etc\/ssh\/sshd_config<\/code>.<\/p>\nnano \/etc\/ssh\/sshd_config\r\n<\/code><\/pre>\n<\/div>\n<\/div>\n<\/div>\nPermitRootLogin<\/code>. Jika tidak ada, tambahkan. Ganti nilainya menjadi no<\/code>:<\/p>\nPermitRootLogin no\r\n<\/code><\/pre>\n<\/div>\n<\/div>\n<\/div>\nCtrl+X<\/code>, lalu Y<\/code>, Enter<\/code>).<\/p>\n2. Menggunakan Autentikasi Kunci Publik<\/h3>\n
\n
ssh-keygen -t rsa\r\n<\/code><\/pre>\n<\/div>\n<\/div>\n<\/div>\n~\/.ssh\/id_rsa.pub<\/code>.<\/li>\nssh-copy-id<\/code> untuk menyalin kunci publik ke server Anda.\nssh-copy-id nama_pengguna@alamat_ip_server\r\n<\/code><\/pre>\n<\/div>\n<\/div>\n<\/div>\n\/etc\/ssh\/sshd_config<\/code> untuk meningkatkan keamanan.\nnano \/etc\/ssh\/sshd_config\r\n<\/code><\/pre>\n<\/div>\n<\/div>\n<\/div>\nPasswordAuthentication<\/code> menjadi no<\/code>:<\/p>\nPasswordAuthentication no\r\n<\/code><\/pre>\n<\/div>\n<\/div>\n<\/div>\n3. Mengubah Port SSH Default<\/h3>\n
22<\/code>. Mengubahnya menjadi port lain dapat mengurangi serangan otomatis yang menargetkan port ini.<\/p>\n\/etc\/ssh\/sshd_config<\/code> dan cari baris Port 22<\/code>. Ubah angkanya menjadi port lain yang belum digunakan, misalnya 2222<\/code>.<\/p>\nPort 2222\r\n<\/code><\/pre>\n<\/div>\n<\/div>\n<\/div>\n4. Menggunakan Firewall<\/h3>\n
ufw<\/code> (Uncomplicated Firewall).<\/p>\napt install ufw\r\nufw enable<\/span>\r\n<\/code><\/pre>\n<\/div>\n<\/div>\n<\/div>\nufw<\/code>, izinkan port SSH yang baru Anda konfigurasikan (misalnya, 2222<\/code>).<\/p>\nufw allow 2222\/tcp\r\n<\/code><\/pre>\n<\/div>\n<\/div>\n<\/div>\nufw allow from 192.168.1.100 to any port 2222\r\n<\/code><\/pre>\n<\/div>\n<\/div>\n<\/div>\n5. Mengaktifkan
Fail2ban<\/code><\/h3>\nFail2ban<\/code> adalah alat yang memindai log dan memblokir alamat IP yang mencoba masuk berulang kali dengan kata sandi yang salah. Ini sangat efektif melawan serangan brute-force<\/i>.<\/p>\napt install fail2ban\r\nsystemctl enable<\/span> fail2ban\r\nsystemctl start fail2ban\r\n<\/code><\/pre>\n<\/div>\n<\/div>\n<\/div>\nFail2ban<\/code> akan otomatis berjalan dengan konfigurasi default yang sudah cukup aman.<\/p>\n
\n\/etc\/ssh\/sshd_config<\/code>, Anda harus memulai ulang layanan SSH agar perubahan diterapkan.<\/p>\nrestart ssh\r\n<\/code><\/pre>\n<\/div>\n<\/div>\n<\/div>\n