Terdapat banyak cara untuk mengamankan akses SSH, terutama perihal login akses SSH. Di sini kami akan memberikan tutorial sederhana bagaimana cara mengamankan akses SSH dengan memaksa user untuk login menggunakan public_key, daripada menggunakan password text biasa. Yuk simak artikel ini sampe habis ya!
1 : Generate SSH Key
Pertama kamu harus sudah melakukan generate SSH Key. Detail tutorial sudah pernah kita bahas di artikel ini: https://www.natanetwork.com/portal/knowledgebase/271/Login-SSH-Akses-menggunakan-Public-Key-Authentication.html
2 : Tanam SSH Key
Umumnya jika kamu sudah generate ssh key (memiliki public key), maka public key tersebut bisa dilihat di : /root/.ssh/id_rsa.pub
atau jika menggunakan ed25519 maka file nya ada di /root/.ssh/ed25519.pub
- Login SSH ke server tujuan
- paste public key kedalam :
/root/.ssh/authorized_keys
- logout ssh dengan mengetikan:
exit
3 : Percobaan login SSH
percobaan login ssh lagi ke server tujuan :ssh root@xxx.xxx.xxx.xxx -p 22
Last login: Sat Feb 24 20:40:54 2024 from xx.xx.222.201
[root@hostname ~]#
Jika gagal, maka ada step diatas yang salah, coba diteliti kembali pastikan kamu mengikuti step by step dengan benar.
Contoh jika gagal karena belum mendaftarkan public key ke server tujuan, maka akan seperti ini :
username@hostname:~$ ssh root@xxx.xxx.xxx.xxx -p 22
root@xxx.xxx.xxx.xxx: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
Kesimpulan
Ada banyak metode untuk mengamankan login SSH, salah satunya adalah menggunakan public_key ketimbang password text biasa, alternatif lainnya kamu bisa ganti port ssh, aktifkan firewall jika beberapakali gagal login ssh maka akan blokir ip. Mungkin artikel ini akan membantu kamu untuk lebih peduli tentang security. Terima kasih telah menyimak sampai habis dan semoga aritkel ini membantumu!