Tutorial Cara Menyeting Server SSH untuk Keamanan Maksimal: SSH (Secure Shell) adalah protokol jaringan yang sangat penting
untuk mengamankan komunikasi antara klien dan server. Dalam tutorial
ini, kita akan membahas langkah-langkah untuk menyeting server SSH
dengan fokus pada pengamanan maksimal. Dengan mengikuti langkah-langkah
ini, Anda dapat memastikan bahwa server Anda terlindungi dari berbagai
ancaman.
Pengertian SSH
SSH adalah protokol yang digunakan untuk mengakses dan mengelola
server secara aman. Protokol ini mengenkripsi data yang ditransfer,
sehingga informasi sensitif seperti kata sandi tidak dapat diakses oleh
pihak yang tidak berwenang. SSH menggantikan protokol lama seperti
Telnet yang tidak aman karena mengirimkan data dalam bentuk teks biasa.
Langkah-langkah Instalasi SSH
Update Repository
Pertama, pastikan sistem operasi Anda diperbarui dengan menjalankan perintah berikut:
bashsudo apt update sudo apt upgrade
Instal OpenSSH Server
Instal paket OpenSSH Server dengan perintah:
bashsudo apt install openssh-server
Mulai Layanan SSH
Setelah instalasi selesai, mulai layanan SSH dengan perintah:
bashsudo systemctl start ssh sudo systemctl enable ssh
Cek Status Layanan
Pastikan layanan SSH berjalan dengan baik:
-
bash
sudo systemctl status ssh
Mengonfigurasi Keamanan SSH
Setelah instalasi, langkah selanjutnya adalah mengonfigurasi keamanan server SSH.
1. Mengganti Port Default
Secara default, SSH berjalan di port 22. Untuk meningkatkan
keamanan, Anda dapat mengganti port ini ke nomor lain. Buka file
konfigurasi SSH:
bashsudo nano /etc/ssh/sshd_config
Temukan baris yang menyebutkan #Port 22, hapus tanda pagar (#) dan ganti menjadi port lain, misalnya:
Baca Juga:
- Service Instalasi PABX
- Service Instalasi CCTV
- Service Instalasi Server
- Service Fiber Optic
- Service Instalasi VSAT
- Layanan Konsultasi IT Specialist GRATIS 100%
textPort 49190
Setelah itu, restart layanan SSH:
bashsudo systemctl restart ssh
2. Menggunakan Kunci SSH untuk Autentikasi
Menggunakan kunci SSH lebih aman dibandingkan menggunakan kata sandi. Untuk membuat kunci SSH, gunakan perintah berikut:
bashssh-keygen -t rsa -b 4096
Ikuti petunjuk untuk menyimpan kunci dan masukkan passphrase jika diinginkan.
Setelah kunci dibuat, salin kunci publik ke server menggunakan:
bashssh-copy-id user@ip_server
3. Menonaktifkan Autentikasi Kata Sandi
Setelah kunci SSH terpasang, Anda dapat menonaktifkan autentikasi
kata sandi untuk meningkatkan keamanan. Buka kembali file konfigurasi
SSH dan ubah baris berikut:
textPasswordAuthentication no
Restart layanan SSH setelah melakukan perubahan ini.
4. Membatasi Akses Berdasarkan IP
Untuk mencegah akses tidak sah, Anda bisa membatasi akses hanya
dari alamat IP tertentu. Gunakan firewall seperti UFW untuk mengizinkan
akses hanya dari IP yang diinginkan:
bashsudo ufw allow from <alamat_IP> to any port <port_ssh>
5. Mengatur Pembatasan Upaya Login
Untuk melindungi server dari serangan brute force, atur pembatasan
jumlah upaya login yang gagal. Anda dapat menggunakan fail2ban untuk
memblokir IP setelah beberapa kali percobaan login yang gagal.
Menjaga Keamanan Server Secara Rutin
Keamanan server bukanlah tugas sekali jadi; Anda perlu melakukan pemeliharaan secara rutin:
- Perbarui Sistem Secara Berkala: Pastikan semua paket diperbarui untuk melindungi dari kerentanan terbaru.
- Monitor Log Akses: Periksa log akses secara berkala untuk mendeteksi aktivitas mencurigakan.
- Gunakan Firewall: Selalu aktifkan firewall dan atur aturan yang ketat.
Kesimpulan
Dengan mengikuti langkah-langkah di atas, Anda dapat menyeting
server SSH dengan keamanan maksimal. Penting untuk selalu memperbarui
dan memantau sistem Anda agar tetap aman dari ancaman.
Jika Anda membutuhkan bantuan lebih lanjut atau memiliki
pertanyaan mengenai pengaturan server Anda, jangan ragu untuk
menghubungi tim IT Specialist kami di Infragoahead.
