A. Instalasi SSH Server dan Client
$ sudo apt update
Penjelasan: Perintah ini memperbarui daftar paket yang tersedia dan versi terbaru software agar sistem kamu dapat mengakses update dan instalasi terbaru.
$ sudo apt install openssh-server openssh-client -y
Penjelasan:
-
-
Opsi
-
openssh-server: Paket ini menginstall SSH Server sehingga Ubuntu bisa menerima koneksi SSH dari perangkat lain.-
openssh-client: Paket ini menginstall SSH Client agar Ubuntu dapat melakukan koneksi SSH ke server lain.Opsi
-y membuat instalasi berjalan tanpa konfirmasi manual.
B. Mengubah Port SSH (Gunakan VIM)
$ sudo vim /etc/ssh/sshd_config
Penjelasan: Perintah ini membuka file konfigurasi SSH dengan editor VIM. Di sini kamu bisa mengubah pengaturan SSH, termasuk port default.
Cari baris berikut:
#Port 22
Ubah menjadi:
Port 2802
Kenapa ganti port? Port default SSH adalah
Jangan lupa simpan perubahan dan keluar VIM dengan:
Tekan Esc → ketik
22. Mengganti port ke nomor lain (misal 2802) membantu mengurangi serangan otomatis (brute force) dari hacker.Jangan lupa simpan perubahan dan keluar VIM dengan:
Tekan Esc → ketik
:wq → tekan Enter.
$ sudo systemctl restart ssh
Penjelasan: Perintah ini melakukan restart service SSH agar konfigurasi baru (port 2802) diterapkan.
C. Uji Koneksi dari Laptop ke Ubuntu Server
Login sebagai user biasa:
$ ssh namauser@IP-UBUNTU -p 2802
Penjelasan: Melakukan koneksi SSH ke server Ubuntu menggunakan user biasa. Pastikan ganti
Port
namauser dan IP-UBUNTU sesuai dengan data kamu.Port
2802 wajib disesuaikan dengan port yang sudah diubah di langkah sebelumnya.
Login sebagai root:
$ ssh root@IP-UBUNTU -p 2802
Penjelasan: Menguji apakah user
root masih bisa login melalui SSH (defaultnya biasanya di-disable demi keamanan).
D. Nonaktifkan Akses Root via SSH
Edit kembali file konfigurasi SSH:
$ sudo vim /etc/ssh/sshd_config
Tambahkan atau ubah baris berikut:
PermitRootLogin no
Penjelasan: Mengatur agar user root tidak bisa login langsung via SSH. Ini langkah keamanan penting untuk mencegah akses root langsung yang berisiko.
$ sudo systemctl restart ssh
Penjelasan: Restart SSH service agar konfigurasi di atas berlaku.
E. Gunakan Autentikasi dengan SSH Key
Kirim kunci publik dari laptop ke server Ubuntu:$ ssh-copy-id -p 2802 namauser@IP-UBUNTUPenjelasan: Perintah ini menyalin file
Edit konfigurasi SSH lagi:id_rsa.pub (kunci publik) dari laptop ke server Ubuntu. Dengan begitu, kamu dapat login SSH tanpa memasukkan password setiap kali.$ sudo vim /etc/ssh/sshd_configPastikan baris berikut sudah ada dan aktif (tanpa tanda #):
PasswordAuthentication no
PubkeyAuthentication yes
Penjelasan:
-
-
Ini meningkatkan keamanan karena hanya perangkat dengan kunci privat yang cocok yang bisa masuk.
-
PasswordAuthentication no: Mematikan autentikasi dengan password.-
PubkeyAuthentication yes: Mengaktifkan autentikasi menggunakan kunci publik.Ini meningkatkan keamanan karena hanya perangkat dengan kunci privat yang cocok yang bisa masuk.
$ sudo systemctl restart sshPenjelasan: Restart SSH service untuk menerapkan konfigurasi ini.
cara akses : $ ssh -p 2802 user@ip_kalian
Tidak ada komentar:
Posting Komentar