Mengamankan akses remote SSH

Kali ini saya akan membuat artikel tentang cara mengamankan akses login lewat remote SSH

Mengubah port SSH

Secara default layanan/service SSH berjalan pada port 22, Untuk mengubahnya ikuti langkah berikut.

Edit file sshd_config

sudo nano /etc/ssh/sshd_config

Pada baris #Port 22, Hilangkan tanda pagar dan ubah nomor port sesuai yang di inginkan.

Port <nomor_port>

Pastikan nomor port yang dipilih tidak digunakan oleh service lain

Disable root login melalui SSH

Edit file sshd_config

sudo nano /etc/ssh/sshd_config

Pada baris #PermitRootLogin prohibit-password, Hilangkan tanda # dan ubah parameter prohibit-password menjadi no

PermitRootLogin no

Restart service SSH

sudo systemctl restart ssh

Atau

Mengizinkan root login hanya menggunakan SSH Keys

Dengan begitu yang bisa melakukan remote SSH menggunakan user root hanya orang yang mempunyai SSH Keys saja

Untuk lebih mengetahui lebih lanjut tentang SSH keys kamu bisa melakukan pencarian artikel di blog ini dengan menggunakan keyword “remote ssh menggunakan keys”

Edit file sshd_config

sudo nano /etc/ssh/sshd_config

Pada baris #PermitRootLogin prohibit-password, Hilangkan tanda # dan ubah parameter prohibit-password menjadi without-password

PermitRootLogin without-password

Restart service SSH

sudo systemctl restart ssh

Disable Password Authentication, gunakan key authentication

Dengan ini kita hanya bisa me remote user biasa (Bukan root) hanya menggunakan SSH Keys (Key Authentication)

Edit file sshd_config

sudo nano /etc/ssh/sshd_config

Pada baris PasswordAuthentication yes, Ubah parameter yes menjadi no

PasswordAuthentication no

Restart service SSH

sudo systemctl restart ssh