SSH adalah perangkat lunak yang digunakan untuk melakukan perintah-perintah ke server secara remote. Ketika instalasi SSH server dilakukan, kita dapat melakukan akses menggunakan user dan password. Cara ini agak beresiko karena password dapat di bruteforce sehingga sangat rawan apabila password yang digunakan kurang kuat. Oleh karena itu, ada beberapa hal yang dapat dilakukan untuk mengamankan akses ssh server.

• Menghapus cara login menggunakan password, dan hanya menggunakan publickey.

Untuk mengaktifkan fitur ini, pastikan public key sudah ter-authorize di server. Kemudian pastikan config berikut ada pada /etc/ssh/sshd_config

PubkeyAuthentication yes
AuthorizedKeyFile  .ssh/authorized_keys
PasswordAuthentication no
ChallengeResponseAuthentication no

• Melakukan limit terhadap user yang login

AllowUsers alice bob

Source: [1][2]