SSH atau Secure Shell yaitu sebuah protokol jaringan kriptografi untuk komunikasi data yang aman, login antarmuka baris perintah, perintah eksekusi jarak jauh, dan layanan jaringan yang lain antara dua jaringan komputer. SSH dipakai untuk remote baik memakai linux maupun windows, dengan SSH kita tidak langsung berhadapan dengan server kita jadi cukup meremote server jarak jauh, asalkan kita tahu alamat host server tersebut.
SSH memakai port 22 secara default, jikalau kita memakai VPS untuk kebutuhan public sebaiknya port default SSH tersebut di ganti. Membiarkan port default 22 sungguh tidak di anjurkan dalam hal keselamatan, pada umumnya orang awam membiarkan port default ini. Merubah port default SSH untuk menghindari tindakan bruteforce attack dengan tujuan pelaku mampu masuk ke server lewat SSH.
Jika server anda belum ada service ssh anda bisa menginstall terlebih dulu
1. Install ssh server
#apt-get install ssh
2. Edit file konfigurasi ssh
#pico /etc/ssh/sshd_config
3. Lalu cari bagian Port dan ubah nilainya (defaultnya yakni 22), menjadi 21212
#Port 22 Port 21212 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress ::
4. Restart SSH
#/etc/init.d/ssh restart
5. Setelah konfigurasi tamat, kita coba remote dari windows ke server kita menggunakan putty, alamat IP Address silahkan disesuaikan dengan server anda.
Kita mampu menghalangi berapa kali percobaan login jika kita salah memasukkan password, secara default konfigurasi ini tidak aktif sehingga kita bisa terus melakukan percobaan login, namun cara seperti ini mampu di salah gunakan oleh orang yang tidak bertanggung jawab. Jika orang lain bisa melaksanakan percobaan puluhan kali hingga dia bisa memperoleh user dan passowrd yang kita gunakan. Kita mampu mengganti parameter pembatasan ini pada bagian MaxAuthTries.
#LoginGraceTime 2m #PermitRootLogin prohibit-password #StrictModes yes MaxAuthTries 6 #MaxSessions 10
Anda tinggal menetralisir tanda (#) untuk mengaktifkan parameter tersebut, dan mengganti nilainya.
Mengijinkan User Tertentu
Anda mampu mengizinkan user mana saja yang boleh mengakses server dengan ssh, dengan begitu hanya user yang terdftar saja yang di perbolehkan. Parameter yang di tambahkan adalah AllowUsers
AllowUsers user1 user2 user3
Mengaktifkan Banner
Banner merupakan pesan yang aktif ketika user sedang melaksanakan autentifikasi login. Untuk menciptakan barner anda bisa menciptakan file dengan nama banner.txt bebas nama filenya. File tersebut silahkan di isi misalkan mirip di bawah ini.
Selanjutnya file sshd_config, ubah pada bagian banner.
# no default banner path #Banner none Banner /etc/ssh/banner.txt
Semua pergantian pada file sshd_config mesti kita restart biar terbaca system
/etc/init.d/ssh restart
Demikianlah postingan yang mampu aku tulis tentang merubah port SSH di Linux Ubuntu dan Debian, biar mampu berfaedah bagi anda.