Ada banyak cara untuk meningkatkan security sebuah server, salah satu cara terbaik adalah mematikan login dengan text password, dan aktifkan login ssh menggunakan public key.
Tentu kamu harus sudah bisa membuat / generate ssh key sendiri ya, dimana terdiri dari public key dan private key. Kalo belum paham? Mungkin kamu bisa baca-baca tutorial ini dahulu. Tutorial login SSH menggunakan public key.
Selanjutnya kamu harus menanam public key kedalam server tujuan. Yuk simak artikel ini sampe habis ya,
- login SSH ke server tujuan
ssh root@hostname -p 22
- Tanam public key pada lokasi /root/.ssh/authorized_keys di baris paling bawah.
vim /root/.ssh/authorized_keys
Misal ini adalah public key kamu:ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAICzRae234bbWXPMoertr0CBf0kKVqnupT helo@server
- edit pengaturan ssh
vim /etc/ssh/sshd_config
- isikan konfigurasi seperti ini
PermitRootLogin without-password
PasswordAuthentication no
ChallengeResponseAuthentication no
- restart ssh service
service sshd restart
- Selesai sudah, tetapi kita bisa buktikan dengan cara login ke server tanpa public key
user@server:~$ ssh root@1.2.3.4 -p 22 -o PubkeyAuthentication=no
root@1.2.3.4: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
Kesimpulan
Metode login menggunakan public key dan men-disable text password adalah cara yang mudah dan cukup ampuh agar kamu terhindar dari serangan brute force. Semoga artikel ini bermanfaat ya.!