Posted in Linux
Mengamankan Akses SSH Server
SSH adalah perangkat lunak yang digunakan untuk melakukan perintah-perintah ke server secara remote. Ketika instalasi SSH server dilakukan, kita dapat melakukan akses menggunakan user dan password. Cara ini agak beresiko karena password dapat di bruteforce sehingga sangat rawan apabila password yang digunakan kurang kuat. Oleh karena itu, ada beberapa hal yang dapat dilakukan untuk mengamankan akses ssh server.
- Menghapus cara login menggunakan password, dan hanya menggunakan publickey.
Untuk mengaktifkan fitur ini, pastikan public key sudah ter-authorize di server. Kemudian pastikan config berikut ada pada /etc/ssh/sshd_config
PubkeyAuthentication yes AuthorizedKeyFile .ssh/authorized_keys PasswordAuthentication no ChallengeResponseAuthentication no
- Melakukan limit terhadap user yang login
AllowUsers alice bob