Cara instal sshd dan Konfigurasi pada Linux Server

Pada artikel sebelumnya kita sudah banyak membahas tentang pengenalan Linux, Perintah dasar Linux dan cara penggunaanya. Pada artikel saat ini dan selanjutnya kita akan masuk pada BAB yang lebih mendalam dalam penggunaan dan membangun Server Linux dari mulai cara Install dan Konfigurasinya. Apakah sudah siap? Jika YA saya akan lanjutkan….

Cara instal sshd dan Konfigurasi pada Linux Server

Pada umumnya para administrator jaringan mengelola dan memaintenance server yang berada di tempat
lain, makanya seorang admin perlu sekali melakukan kontrol atau remote jauh terhadap servernya. Kadang-kadang kontrol jauh tersebut melalui jaringan internet atau dengan koneksi jaringan yang Lain. Dulu banyak sekali aplikasi yang digunakan untuk Remote jauh seperti telnet, ftp, dan aplikasi yang disebut perkakas r (r-tools) seperti rsh, rlogin, dan rcp. Tetapi semua aplikasi yang saya sebutkan barusan sangat tidak aman Kenapa? karena tidak adanya keamanan enkripsi yang Digunakan untuk melindungi trafik selama koneksi berlangsung.

Segala sesuatu yang namanya informasi yang menggunakan aplikasi tersebut termasuk sandi dan nama
pengguna Anda, ditransmisasikan dengan teks polos plain text tanpa enkripsi. Hal ini pasti akan sangat berbahaya karena informasi tersebut mungkin saja disadap selama transmisi berlangsung. Oleh sebab itu, aplikasi itu kini pelan-pelan mulai ditinggalkan, namun ada beberapa aplikasi tersebut masih sering digunakan
untuk melakukan administrasi jauh contohnya telnet. Bagi Anda yang masih menggunakan aplikasi tersebut, sebaiknya segera berhenti menggunakan aplikasi tersebut dan menggunakan aplikasi yang lebih aman seperti ssh, scp, dan sftp.

Untuk melakukan administrasi jauh, SSH merupakan solusi terbaik aplikasi yang dapat digunakan sebagai pengganti telnet. SSH mengunakan enkripsi sehingga semua informasi yang ditransmisikan terlindungi.
salah satu aplikasi SSH yang Free License atau bebas adalah OpenSSH. OpenSSH adalah paket aplikasi yang terdiri dari scp, sftp, ssh dan sshd. Saya akan menjelaskannya satu-persatu. Lanjut pertama kita Membahas instal SSH dan Konfigurasinya

sshd Server Linux pada Debian

Saya menggunakan Debian atau Ubuntu, SSH adalah suatu aplikasi shell yang biasa digunakan untuk membuat koneksi terenkripsi antara sistem sehingga koneksi menjadi lebih aman. SSH terdiri dari dua aplikasi yang berbeda yaitu aplikasi pada klien ssh dan aplikasi yang terinstal pada server sshd. Debian atau Ubuntu biasanya sudah menyertakan aplikasi klien SSH yang disebut ssh-clients, tapi aplikasi server sshd belum disertakan.” Tenang, saya akan menerangkan cara instalasinya”
Aplikasi server sshd dibutuhkan jika host atau komputer tersebut tentunya ingin bisa dihubungi oleh klien SSH untuk melakukan koneksi SSH sehingga aplikasi sshd harus wajib diinstal di host yang anda ingin dijadikan server SSH.

Instalasi

Untuk cara melakukan instal sshd pada Debian/Ubuntu, Hanya dengan menjalankan perintah sebagai berikut ini:
Cara instal SSH dan Konfigurasi pada Linux Server

Kalau aplikasi SSH Client tidak perlu di install karena sudah Default ada, Oke sekarang lanjut ke Konfigurasinya

Konfigurasi sshd

Aplikasi sshd memiliki suatu berkas Config utama sshd_config yang tersimpan pada lokasi direktori /etc/ssh. File konfigurasi tersebut sangat mudah dipahami, dan dapat digunakan langsung tanpa harus melakukan memodifikasi file tersebut sama sekali. Tetapi demi keamanan, saya sarankan untuk merubah  beberapa direktif yang ada di dalam file tersebut. Direktif tersebut adalah:
Cara instal SSH dan Konfigurasi pada Linux Server
Untuk yang dilakukan pertama kali adalah yang harus dirubah adalah membatasi akses root untuk login
melalui SSH. Secara default root diijinkan untuk login melalui SSH, hal ini yang tentu saja sangat bahaya. Karena ini disebabkan para hacker dapat langsung menggunakan akun root untuk menyerang dan menguasai sistem ” Reseh memang Namanya Hacker itu, Orang mana lah” hehehe, melalui SSH. Dan bila diijinkan root untuk login, tentu saja si kang hacker gak perlu menebak nama user yang terdapat di sistem, tetapi cukup menggunakan Login root sehingga si hacker cuma perlu meretas sandi untuk user root tersebut.
Dengan melakukan Non aktif pada akses root, berarti kita akan mempersulit kerja si hacker karena dari selain sandi, hacker harus juga menerka nama pengguna yang terdapat di sistem. Akses root dikendalikan oleh direktif PermitRootLogin. Untuk cara menonaktifkan akses root cukup dengan melakukan merubah nilai direktif ini menjadi no.

Direktif selanjutnya, yaitu StrictModes yang akan memeriksa apakah file dan direktori pengguna memiliki mode akses 777 atau dengan kata lain siapa saja boleh diijinkan untuk menulis, membaca dan mengeksekusi semua berkas dan direktori yang terdapat pada direktori pengguna tersebut. Jika saat nilai direktif
ini di atur ke yes dan direktori pangkal pengguna tersebut memiliki mode akses 777, maka pengguna yang bersangkutan tidak akan diijinkan untuk login melalui OpenSSH. (Keren kan ? apa bingung?)

Direktif UsePrivilegeSeparation akan melakukan pembagian proses sshd menjadi dua, yang salah satu diantaranya adalah proses turunan atau anak yang bersifat unprivileged yang kinerjanya menangani semua koneksi SSH yang masuk. Setelah koneksi tersebut terotentikasi maka proses turunan tersebut akan
menyerahkannya ke proses dengan otoritas user tersebut.

Direktif Port juga kadang bisa digunakan untuk menambah keamanan koneksi SSH. Hal ini dilakukan dengan cara mengubah port default SSH yaitu port 22 menjadi port lain. Anda dapat mengubahnya menjadi port berapapun terserah anda tetapi jangan sama dengan Port yang sudah di gunakan Contoh 80

Kenapa hal ini bia menambah keamanan sistem Linux Anda ? Pada saat Anda mengubah port default SSH menjadi port lain, maka si kang hacker harus melakukan pemindaian(scanning) terlebih dahulu untuk melihat port apa saja yang dibuka oleh sistem Anda, dan ini pasti saja menambah usaha ekstra untuk melakukan hack sistem anda.

Kita akan lanjutkan pada artikel instalasi dan konfigurasi SSH Client. Semoga bermanfaat

Shares