TMA 4.2.2: Konfigurasi SSH dan Cara Akses Remote AlmaLinux Server Menggunakan SSH

A. Instalasi SSH Server dan Client

$ sudo dnf install -y openssh-server openssh-clients
Penjelasan: Perintah ini menginstal paket openssh-server agar server dapat menerima koneksi SSH dan openssh-clients untuk fitur client SSH di AlmaLinux.

B. Mengubah Port SSH (Gunakan VIM atau editor favorit)

$ sudo vim /etc/ssh/sshd_config
Penjelasan: Membuka file konfigurasi SSH untuk mengubah pengaturan, termasuk mengganti port default.

Cari baris berikut (biasanya di awal file):

#Port 22

Ubah menjadi:

Port 2802
Kenapa mengganti port? Port default SSH adalah 22. Mengganti ke port lain (misal 2802) membantu mengurangi risiko serangan brute force otomatis.
Simpan perubahan dan keluar editor dengan:
Tekan Esc → ketik :wq → tekan Enter. 
$ sudo systemctl restart sshd
Penjelasan: Restart layanan SSH agar konfigurasi port baru diterapkan.

C. Uji Koneksi SSH dari Laptop ke AlmaLinux Server

Login sebagai user biasa:

$ ssh namauser@IP-ALMALINUX -p 2802
Penjelasan: Melakukan koneksi SSH ke server AlmaLinux menggunakan user biasa. Ganti namauser dan IP-ALMALINUX sesuai konfigurasi kamu.

Login sebagai root:

$ ssh root@IP-ALMALINUX -p 2802
Penjelasan: Mengecek apakah akses root langsung via SSH masih diizinkan. Secara default, biasanya ini dimatikan demi keamanan.

Login menggunakan SSH Key (jika sudah diaktifkan):

$ ssh -i ~/.ssh/id_rsa namauser@IP-ALMALINUX -p 2802
Penjelasan: Melakukan login SSH menggunakan kunci privat untuk autentikasi tanpa password.

D. Nonaktifkan Akses Root via SSH

Edit file konfigurasi SSH lagi:

$ sudo vim /etc/ssh/sshd_config

Temukan dan ubah baris berikut:

PermitRootLogin no
Penjelasan: Menonaktifkan login langsung sebagai root lewat SSH. Ini langkah penting untuk meningkatkan keamanan server. 
$ sudo systemctl restart sshd
Penjelasan: Restart service SSH agar konfigurasi baru berlaku.

E. Aktifkan Login dengan SSH Key

Salin public key dari laptop ke server:

$ ssh-copy-id -p 2802 namauser@IP-ALMALINUX
Penjelasan: Menyalin kunci publik SSH ke server agar kamu bisa login tanpa memasukkan password.

Edit konfigurasi SSH:

$ sudo vim /etc/ssh/sshd_config

Pastikan baris berikut ada dan tidak dikomentari:

PasswordAuthentication no
PubkeyAuthentication yes
Penjelasan:
  • PasswordAuthentication no: Mematikan autentikasi dengan password.
  • PubkeyAuthentication yes: Mengaktifkan autentikasi dengan kunci publik.
Konfigurasi ini meningkatkan keamanan karena hanya perangkat dengan kunci privat yang sesuai yang dapat login. 
$ sudo systemctl restart sshd
Penjelasan: Restart layanan SSH untuk menerapkan perubahan konfigurasi.

cara akses : $ ssh -p 2802 user@ipkalian
di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)