yakk kembali lagi dengan saya..kali ini kita akan membahas materi lanjutan dari konfigurasi SSH CentOS7 part 1..bagi yang belum mempelajari part 1 ini bisa klik DISINI
nah tepatnya materi kali ini kita akan membahas tentang
-Cara disable root access dan limit user access
-mengganti port ssh
-login banner ssh
nah pertama saya akan menjelaskan tentang cara disable root access dan limit user access
gunanya adalah agar kita bisa membatasi jumlah user yang bisa login..dan juga men"disable"kan access melalui user root..jadi jika login menggunakan root akan tidak bisa
DISABLE ROOT ACCESS AND LIMIT USER ACCESS
okeh langsung saja kita coba login dulu di Putty configuration nya lalu isi IP server dan tulis port SSH yaitu 22
selanjutnya kita buat user baru untuk login SSH nya..dengan perintah "adduser" seperti dibawah lalu isi juga passwordnya
sekarang kita daftarkan user yang sudah dibuat tadi dengan perintah "nano /etc/ssh/sshd_config"
maka akan muncul text seperti dibawah
nah sekarang coba ganti "permit rootlogin" menjadi "no" dan tambahkan "allowusers amaludin"
untuk menambah user tadi..save dan exit
sekarang coba restart sshd dengan perintah "systemctl restart sshd"
yak kita coba login root..maka akan di deny access nya karena kita sudah men"disable"kan access rootnya
sekarang coba login dengan user tadi maka akan berhasil
MENGGANTI PORT SSH
Selanjutnya mengganti port ssh, disini saya akan mengganti port ssh yang defaultnya "22" menjadi "1319"pertama masuk ke mode root dulu dengan menggunakan perintah "su" dan masukkan password, lalu kita harus mengedit portnya di "sshd_config" menggunakan perintah "nano /etc/ssh/sshd_config"
yak saya menambahkan port 1319 di bawah port 22
save lalu exit
kemudian kita harus mendaftarkan portnya kedalam selinux dengan perintah semanage, tetapi perintah tersebut belum bisa digunakan, dan kita harus menginstallnya terlebih dahulu, menggunakan perintah "yum install policycoreutils-python -y" dan enter
dan instalasi sukses
selanjutnya daftarkan port yang tadi dibuat kedalamselinux, menggunakan perintah "semanage port -a -t ssh_port_t -p tcp 1319" dan enter
dan selanjutnya ita harus daftarkan juga portnya kedalah firewall menggunakan perintah "firewall-cmd --permanent -- add-port=1319/tcp" dan setelah menambahkan port ke firewall, lalu restart firewallnya terlebih dahulu menggunakan perintah "firewall-cmd --reload" dan pastikan ada tulisan "success"
lalu restart sshdnya..kemudian cek ssh nya apakah portnya sudah terganti atau belum
yak bisa dilihat sendiri port sudah terganti
sekarang kita coba login namun dengan port 1319
yak login dengan port 1319 berhasil
LOGIN BANNER SSH
Oke, selanjutnya adalah menambahkan banner ssh ke dalam server, banner ssh ini nanti akan mucul jika sobat melakukan login ke ssh. dan ini konfigurasinya. Pertama, buat dulu file banner nya, menggunakan perintah "nano /etc/amalbanner"
yak maka akan muncul seperti ini..isinya nanti ketika login..exit dan save
sekarang kita ke "nano etc/ssh/sshd_config"
lalu tambahkan "Banner /etc/amalbanner"
kemudian kita restart sshd nya
nah coba login maka akan muncul banner yang sudah kita buat tadi
okehh sampai disini materi SSH part 2 nya..tunggu materi Part 3 nya ya
mohon maaf bila ada salah
mudah-mudahan bermanfaat
Wassalamualaikum
thanksto: wahid-emalution
0 komentar:
Posting Komentar