Hai, Sob! Tahukah kamu, Mengamankan akses ke VPS kamu sangat penting tak terkecuali untuk akses dari SSH. Wah, gimana tuh caranya, kita simak tutorialnya berikut ini ya, Sob!
Lalu, apa sih yang bisa kamu lakukan untuk mengamankan akses ke VPS kamu? Ini dia jawabannya:
Amankan Akses VPS Kamu Dengan Ini
Selain memiliki IP Tables firewall, kamu masih perlu untuk mengamankan layanan kamu ketika firewall tersebut terbuka. Nah bagaimana solusinya, yaitu dengan menggunakan Authentication untuk mengamankan jalur masuk ke VPS melalui SSH.
Yuk, ikutin caranya berikut ini:
Langkah pertama adalah Mengamankan SSH dengan mengubah beberapa pengaturan default di /etc/ssh/sshd_config
STEP 1. Kamu perlu menonaktifkan akses login melalui SSH.
Jika mengabaikan akses root terbuka maka akan memberikan jalan terbuka untuk “hacker” mencoba untuk brute force password root kamu. Cara menonaktifkan akses root sangat sederhana. Cukup hapus tanda komentar (#) pada baris “PermitRootLogin” di dalam file /etc/ssh/sshd_config dan mengubah value nya menjadi “no”.
PermitRootLogin no
STEP 2. Menyiapkan SSH Key berbasis Otentikasi
By Default, untuk VPS CentOS, kunci berbasis otentikasi nya sudah aktif. Kamu hanya perlu untuk membuat kunci SSH kamu sendiri jika belum memilikinya. Dalam contoh ini kita akan menggunakan dua sistem CentOS yang menjalankan OpenSSH. Kita akan menamai salah satu server dengan “Server” dan yang lain “Workstation”. Key Based Authentication akan disiapkan supaya user “bob” dapat mengakses “Server” nya dari “Workstation” nya. Pada “workstation” sistem, buatlah kunci SSH kamu sebagai pengguna “bob”.
Perlu diketahui, Sob, Ini akan menghasilkan sepasang kunci 2048 bit dalam direktori home bob di bawah .ssh/ untuk /home/bob/.ssh /id_rsa dan /home/bob/.ssh/id_rsa.pub. File PUBLIC Key kamu adalah .pub. kamu akan menempatkannya dalam “authorized_keys” file di server. Sementara file bernama id_rsa adalah PRIVATE Key kamu, dan jangan kamu berikan kunci ini pada siapapun.
Sama halnya dengan kamui juga tidak akan memberikan password kamu ke siapapun termasuk akses kunci ini. Bagaimanapun juga, kamu harus memiliki private key dalam directory .ssh jika ingin menggunakannya. Jadi jika kamu memiliki beberapa workstation, kamu perlu menyalin private key ini ke workstation yang akan menggunakannya.
STEP 3. Menambah public key kedalam akun “authorized_keys” file Anda pada server
Untuk melakukannya edit public key nya dan copy pada clipboard. Selanjutnya akses SSH ke server dan login dengan password kamu, Jika direktori .ssh tidak ada pada server maka run “ssh-keygen” di sana dan itu akan membuat direktori tersebut. Kemudian paste data public key tadi ke “authorized_keys” seperti:
Yang kamu butuhkan selanjutnya mengatur permission dalam file authorized keys dan set supaya bisa di baca (readable) dan ditulis(writable) hanya oleh kamu.
SSH Key berbasis Authentication sekarang sudah terpasang antara“Bob’s” “Workstation” and “Servers”. Lalu disconnect session SSH kamu dan hubungkan kembali. Sekarang kamu tidak akan lagi diminta untuk memasukkan sandi lagi.
Dan bagaimana jika kita menggunakan akses root jika sebelumnya sudah mendisable akses redirect ke root? Untungnya “Bob” sudah ditambahkan ke grup “wheel” di /etc/group oleh administrator lain sebelumnya. Sejak saat itu, Bob bisa mengeksekusi ‘su’ untuk mengakses user root dan melakukan apa yang dia perlu lakukan sebagai Administrator (root).
Sekarang kamu dapat dengan aman mengakses VPS kamu melalui SSH dengan Key berbasis Authentication. YAY! Selamat yah!
Nah, itu dia, Sob tutorialnya untuk mengamankan akses ke VPS kamu. Simak terus Tips Hosting di halaman tutorial Jagoan Hosting Indonesia ya, jika ada bagian dari tutorial yang tidak ditemukan, kamu bisa menghubungi teman-teman di Jagoan Hosting supaya bisa dibantu lebih lanjut melalui Live Chat atau fitur Open Tiket ya!