Kali ini saya akan membuat artikel tentang cara mengamankan akses login lewat remote SSH
Mengubah port SSH
Secara default layanan/service SSH berjalan pada port 22, Untuk mengubahnya ikuti langkah berikut.
Edit file sshd_config
sudo nano /etc/ssh/sshd_configPada baris #Port 22, Hilangkan tanda pagar dan ubah nomor port sesuai yang di inginkan.
Port <nomor_port>Pastikan nomor port yang dipilih tidak digunakan oleh service lain
Disable root login melalui SSH
Edit file sshd_config
sudo nano /etc/ssh/sshd_configPada baris #PermitRootLogin prohibit-password, Hilangkan tanda # dan ubah parameter prohibit-password menjadi no
PermitRootLogin noRestart service SSH
sudo systemctl restart sshAtau
Mengizinkan root login hanya menggunakan SSH Keys
Dengan begitu yang bisa melakukan remote SSH menggunakan user root hanya orang yang mempunyai SSH Keys saja
Untuk lebih mengetahui lebih lanjut tentang SSH keys kamu bisa melakukan pencarian artikel di blog ini dengan menggunakan keyword “remote ssh menggunakan keys”
Edit file sshd_config
sudo nano /etc/ssh/sshd_configPada baris #PermitRootLogin prohibit-password, Hilangkan tanda # dan ubah parameter prohibit-password menjadi without-password
PermitRootLogin without-passwordRestart service SSH
sudo systemctl restart sshDisable Password Authentication, gunakan key authentication
Dengan ini kita hanya bisa me remote user biasa (Bukan root) hanya menggunakan SSH Keys (Key Authentication)
Edit file sshd_config
sudo nano /etc/ssh/sshd_configPada baris PasswordAuthentication yes, Ubah parameter yes menjadi no
PasswordAuthentication noRestart service SSH
sudo systemctl restart ssh
