Sebelum menginstall SSH mari kita cari tahu apa itu SSH
Secure Shell adalah sebuah protokol jaringan kriptografi untuk komunikasi data yang aman, antarmuka baris perintah, perintah eksekusi jarak jauh, dan layanan jaringan lainnya antara dua jaringan komputer
Wikipedia
Kita bisa menjalankan perintah pada server kita tanpa harus menyentuh fisiknya. Kita perlu menginstall paket openssh-server pada server tersebut dan tentunya komputer yang kita gunakan juga harus dapat terhubung dengan server.
mari kita install openssh-server terlebih dahulu
sudo apt-get install openssh-server.
Konfigurasi SSH Server di Linux Ubuntu/Debian
Saat menginstall openssh-server akan terdapat sebuah file yang tersimpan di direktori /etc/ssh. Isi file tersebut sebenarnya sudah dapat menjalankan fungsi SSH secara normal, namun untuk keamanan disarankan untuk merubah sedikit konfigurasi file aplikasi SSH servernya.
sudo nano /etc/ssh/sshd_config
Ubah konfigurasi seperti dibawah berikut :
PermitRootLogin no
StrictModes yes
UsePrivilegeSeparatiaon yes
Penjelasan kode:
PermitRootLogin no, dimaksudkan untuk membatasi akses root untuk login melalui ssh. Secara bawaan user root diijinkan login melalui ssh, Ini adalah sesuatu yang sebaiknya dihindari. Para hacker biasanya menggunakan akun root untuk menyerang dan menguasai sistem melalui ssh. Bayangkan saja jika diijinkan user root untuk login, tentu ini akan mempermudah langkah hacker yang tidak perlu menebak nama user yang digunakan sistem, sang hacker hanya perlu meretas password dari root tersebut. Dengan diNon-aktifkan-nya user root untuk login melalui ssh, maka kita sudah membuat sistem kita lebih baik. Namun jika suatu waktu ada keperluan yang mengharuskan anda login dengan user root maka tinggal ganti saja perintah no menjadi PerminRootLogin yes.
StrictModes yes, digunakan untuk memeriksa apakah berkas dan direktori pengguna mempunyai mode akses 777 yang dapat atau diijinkan untuk menulis, membaca, mengekseskusi semua file dan direktori dari pengguna tersebut. Maka dari itu dengan perintah StrictModes yes, dan direktori utama mempunyai akses 777, maka pengguna tidak diijinkan untuk login melalui OpenSSH.
UsePrivilegeSeparation yes, bertugas membagi proses sshd menjadi dua, yang salah satu diantaranya adalah merupakan proses turunan/anak yang bersifat unprivileged yang akan menangani semua koneksi masuk melaui ssh. Sehingga setelah koneksinya sudah terontentifikasi maka proses turunan tersebut akan menyerahkan kepada wewenang user tersebut.
Port didalam kode sshd_config secara default adalah 22 juga bisa anda ubah ke port yang lain. Dengan mengubah port shh yang defaultnya adalah 22 menjadi port yang lain maka kita akan membuat sistem lebih aman, karena hacker harus melakukan scanning dulu untuk mencari port yang digunakan dalam sistem ssh, dengan kata lain seorang hacker akan memerlukan kerja ekstra untuk masuk ke sistem yang sudah kita modifikasi.
Rupadana 