Senin, 17 September 2018

Cara Install Dan Konfigurasi Ssh Server Di Linux


Cara Install dan Konfigurasi SSH Server di Linux Debian



Pada artikel sebelumnya kita sudah banyak membahas wacana pengenalan Linux, Perintah dasar Linux dan cara penggunaanya. Pada artikel ketika ini dan selanjutnya kita akan masuk pada BAB yang lebih mendalam dalam penggunaan dan membangun Server Linux dari mulai cara Install dan Konfigurasinya. Apakah sudah siap? Jika YA saya akan lanjutkan….


Cara Install dan Konfigurasi SSH Server di Linux Debian Cara Install dan Konfigurasi SSH Server di Linux

Pada umumnya para direktur jaringan mengelola dan memaintenance server yang berada di tempat

lain, makanya seorang admin perlu sekali melaksanakan kontrol atau remote jauh terhadap servernya. Kadang-kadang kontrol jauh tersebut melalui jaringan internet atau dengan koneksi jaringan yang Lain. Dulu berbagai aplikasi yang dipakai untuk Remote jauh menyerupai telnet, ftp, dan aplikasi yang disebut perkakas r (r-tools) menyerupai rsh, rlogin, dan rcp. Tetapi semua aplikasi yang saya sebutkan barusan sangat tidak kondusif Kenapa? lantaran tidak adanya keamanan enkripsi yang Digunakan untuk melindungi trafik selama koneksi berlangsung.


Segala sesuatu yang namanya isu yang memakai aplikasi tersebut termasuk sandi dan nama

pengguna Anda, ditransmisasikan dengan teks polos plain text tanpa enkripsi. Hal ini niscaya akan sangat berbahaya lantaran isu tersebut mungkin saja disadap selama transmisi berlangsung. Oleh lantaran itu, aplikasi itu kini pelan-pelan mulai ditinggalkan, namun ada beberapa aplikasi tersebut masih sering digunakan

untuk melaksanakan manajemen jauh misalnya telnet. Bagi Anda yang masih memakai aplikasi tersebut, sebaiknya segera berhenti memakai aplikasi tersebut dan memakai aplikasi yang lebih kondusif menyerupai ssh, scp, dan sftp.


Untuk melaksanakan manajemen jauh, SSH merupakan solusi terbaik aplikasi yang sanggup dipakai sebagai pengganti telnet. SSH mengunakan enkripsi sehingga semua isu yang ditransmisikan terlindungi.

salah satu aplikasi SSH yang Free License atau bebas yaitu OpenSSH. OpenSSH yaitu paket aplikasi yang terdiri dari scp, sftp, ssh dan sshd. Saya akan menjelaskannya satu-persatu. Lanjut pertama kita Membahas instal SSH dan Konfigurasinya


sshd Server Linux pada Debian


Saya memakai Debian atau Ubuntu, SSH yaitu suatu aplikasi shell yang biasa dipakai untuk menciptakan koneksi terenkripsi antara sistem sehingga koneksi menjadi lebih aman. SSH terdiri dari dua aplikasi yang berbeda yaitu aplikasi pada klien ssh dan aplikasi yang terinstal pada server sshd. Debian atau Ubuntu biasanya sudah menyertakan aplikasi klien SSH yang disebut ssh-clients, tapi aplikasi server sshd belum disertakan.” Tenang, saya akan menandakan cara instalasinya”

Aplikasi server sshd diharapkan kalau host atau komputer tersebut tentunya ingin sanggup dihubungi oleh klien SSH untuk melaksanakan koneksi SSH sehingga aplikasi sshd harus wajib diinstal di host yang anda ingin dijadikan server SSH.

Instalasi


Untuk cara melaksanakan instal sshd pada Debian/Ubuntu, Hanya dengan menjalankan perintah sebagai berikut ini:



Cara Install dan Konfigurasi SSH Server di Linux Debian Cara Install dan Konfigurasi SSH Server di Linux


Kalau aplikasi SSH Client tidak perlu di install lantaran sudah Default ada, Oke kini lanjut ke Konfigurasinya



Konfigurasi sshd


Aplikasi sshd mempunyai suatu berkas Config utama sshd_config yang tersimpan pada lokasi direktori /etc/ssh. File konfigurasi tersebut sangat gampang dipahami, dan sanggup dipakai pribadi tanpa harus melaksanakan memodifikasi file tersebut sama sekali. Tetapi demi keamanan, saya sarankan untuk merubah  beberapa direktif yang ada di dalam file tersebut. Direktif tersebut adalah:


Cara Install dan Konfigurasi SSH Server di Linux Debian Cara Install dan Konfigurasi SSH Server di Linux

Untuk yang dilakukan pertama kali yaitu yang harus dirubah yaitu membatasi terusan root untuk login

melalui SSH. Secara default root diijinkan untuk login melalui SSH, hal ini yang tentu saja sangat bahaya. Karena ini disebabkan para h4ck3r sanggup pribadi memakai akun root untuk menyerang dan menguasai sistem ” Reseh memang Namanya Hacker itu, Orang mana lah” hehehe, melalui SSH. Dan bila diijinkan root untuk login, tentu saja si kang h4ck3r gak perlu menebak nama user yang terdapat di sistem, tetapi cukup memakai Login root sehingga si h4ck3r cuma perlu meretas sandi untuk user root tersebut.

Dengan melaksanakan Non aktif pada terusan root, berarti kita akan mempersulit kerja si h4ck3r lantaran dari selain sandi, h4ck3r harus juga mengira nama pengguna yang terdapat di sistem. Akses root dikendalikan oleh direktif PermitRootLogin. Untuk cara menonaktifkan terusan root cukup dengan melaksanakan merubah nilai direktif ini menjadi no.Direktif selanjutnya, yaitu StrictModes yang akan menyidik apakah file dan direktori pengguna mempunyai mode terusan 777 atau dengan kata lain siapa saja boleh diijinkan untuk menulis, membaca dan mengeksekusi semua berkas dan direktori yang terdapat pada direktori pengguna tersebut. Jika ketika nilai direktif

ini di atur ke yes dan direktori pangkal pengguna tersebut mempunyai mode terusan 777, maka pengguna yang bersangkutan tidak akan diijinkan untuk login melalui OpenSSH. (Keren kan ? apa bingung?)


Direktif UsePrivilegeSeparation akan melaksanakan pembagian proses sshd menjadi dua, yang salah satu diantaranya yaitu proses turunan atau anak yang bersifat unprivileged yang kinerjanya menangani semua koneksi SSH yang masuk. Setelah koneksi tersebut terotentikasi maka proses turunan tersebut akan

menyerahkannya ke proses dengan otoritas user tersebut.


Direktif Port juga kadang sanggup dipakai untuk menambah keamanan koneksi SSH. Hal ini dilakukan dengan cara mengubah port default SSH yaitu port 22 menjadi port lain. Anda sanggup mengubahnya menjadi port berapapun terserah anda tetapi jangan sama dengan Port yang sudah di gunakan Contoh 80


Kenapa hal ini bia menambah keamanan sistem Linux Anda ? Pada ketika Anda mengubah port default SSH menjadi port lain, maka si kang h4ck3r harus melaksanakan pemindaian(scanning) terlebih dahulu untuk melihat port apa saja yang dibuka oleh sistem Anda, dan ini niscaya saja menambah perjuangan ekstra untuk melaksanakan h4ck sistem anda.


Kita akan lanjutkan pada artikel instalasi dan konfigurasi SSH Client. Semoga bermanfaat





EmoticonEmoticon