Tutorial Cara Menyeting Server SSH untuk Keamanan Maksimal

 

Tutorial Cara Menyeting Server SSH untuk Keamanan Maksimal: SSH (Secure Shell) adalah protokol jaringan yang sangat penting untuk mengamankan komunikasi antara klien dan server. Dalam tutorial ini, kita akan membahas langkah-langkah untuk menyeting server SSH dengan fokus pada pengamanan maksimal. Dengan mengikuti langkah-langkah ini, Anda dapat memastikan bahwa server Anda terlindungi dari berbagai ancaman.

Pengertian SSH

SSH adalah protokol yang digunakan untuk mengakses dan mengelola server secara aman. Protokol ini mengenkripsi data yang ditransfer, sehingga informasi sensitif seperti kata sandi tidak dapat diakses oleh pihak yang tidak berwenang. SSH menggantikan protokol lama seperti Telnet yang tidak aman karena mengirimkan data dalam bentuk teks biasa.

Langkah-langkah Instalasi SSH

1. Update Repository
   Pertama, pastikan sistem operasi Anda diperbarui dengan menjalankan perintah berikut:

bash
sudo apt update
sudo apt upgrade

Instal OpenSSH Server
Instal paket OpenSSH Server dengan perintah:

bash
sudo apt install openssh-server

Mulai Layanan SSH
Setelah instalasi selesai, mulai layanan SSH dengan perintah:

bash
sudo systemctl start ssh
sudo systemctl enable ssh

Cek Status Layanan
Pastikan layanan SSH berjalan dengan baik:

4. bash
   sudo systemctl status ssh
   

Mengonfigurasi Keamanan SSH

Setelah instalasi, langkah selanjutnya adalah mengonfigurasi keamanan server SSH.

1. Mengganti Port Default

Secara default, SSH berjalan di port 22. Untuk meningkatkan keamanan, Anda dapat mengganti port ini ke nomor lain. Buka file konfigurasi SSH:

bash
sudo nano /etc/ssh/sshd_config

Temukan baris yang menyebutkan #Port 22, hapus tanda pagar (#) dan ganti menjadi port lain, misalnya:

 

Baca Juga:

• Service Instalasi PABX
• Service Instalasi CCTV
• Service Instalasi Server
• Service Fiber Optic
• Service Instalasi VSAT
• Layanan Konsultasi IT Specialist GRATIS 100%

 

text
Port 49190

Setelah itu, restart layanan SSH:

bash
sudo systemctl restart ssh

2. Menggunakan Kunci SSH untuk Autentikasi

Menggunakan kunci SSH lebih aman dibandingkan menggunakan kata sandi. Untuk membuat kunci SSH, gunakan perintah berikut:

bash
ssh-keygen -t rsa -b 4096

Ikuti petunjuk untuk menyimpan kunci dan masukkan passphrase jika diinginkan. Setelah kunci dibuat, salin kunci publik ke server menggunakan:

bash
ssh-copy-id user@ip_server

3. Menonaktifkan Autentikasi Kata Sandi

Setelah kunci SSH terpasang, Anda dapat menonaktifkan autentikasi kata sandi untuk meningkatkan keamanan. Buka kembali file konfigurasi SSH dan ubah baris berikut:

text
PasswordAuthentication no

Restart layanan SSH setelah melakukan perubahan ini.

4. Membatasi Akses Berdasarkan IP

Untuk mencegah akses tidak sah, Anda bisa membatasi akses hanya dari alamat IP tertentu. Gunakan firewall seperti UFW untuk mengizinkan akses hanya dari IP yang diinginkan:

bash
sudo ufw allow from <alamat_IP> to any port <port_ssh>

5. Mengatur Pembatasan Upaya Login

Untuk melindungi server dari serangan brute force, atur pembatasan jumlah upaya login yang gagal. Anda dapat menggunakan fail2ban untuk memblokir IP setelah beberapa kali percobaan login yang gagal.

Menjaga Keamanan Server Secara Rutin

Keamanan server bukanlah tugas sekali jadi; Anda perlu melakukan pemeliharaan secara rutin:

• Perbarui Sistem Secara Berkala: Pastikan semua paket diperbarui untuk melindungi dari kerentanan terbaru.
• Monitor Log Akses: Periksa log akses secara berkala untuk mendeteksi aktivitas mencurigakan.
• Gunakan Firewall: Selalu aktifkan firewall dan atur aturan yang ketat.

Kesimpulan

Dengan mengikuti langkah-langkah di atas, Anda dapat menyeting server SSH dengan keamanan maksimal. Penting untuk selalu memperbarui dan memantau sistem Anda agar tetap aman dari ancaman. Jika Anda membutuhkan bantuan lebih lanjut atau memiliki pertanyaan mengenai pengaturan server Anda, jangan ragu untuk menghubungi tim IT Specialist kami di Infragoahead.