Sesuaikan tetapan SSH pada server

Secure Shell (SSH) adalah satu protokol komunikasi yang mana membolehkan anda berkomunikasi dengan, serta menjalankan command pada remote server. Ini bermakna anda boleh berada di rumah, sekolah atau pejabat, tetapi dalam masa sama anda oleh mengawal server anda dari jauh.

Bagi anda yang menyewa server tidak kira VPS atau DEDI, perkara asas yang anda perlu tahu adalah bagaimana untuk menambah security pada server anda terutamanya SSH. Disini saya akan menunjukkan cara-cara mudah untuk anda meningkatkan tahap keselamatan server anda.
Login menggunakan root adalah satu kesilapan dimana fail-fail sistem mungkin diubah oleh kesilapan user sendiri. Dengan menggunakan user lain dengan akses sudo, ini dapat mengelakkan fail-fail sistem diubah.

Apa yang perlu anda ada:

  1. Server yang mempunyai akses root.
  2. Centos 6. OS lain kemungkinan mempunyai konfigurasi yang berlainan.
  3. Sebuah komputer/laptop. Smartphone tidak digalakkan.
  4. Putty. [Download] (Sekiranya anda menggunakan windows)
  5. Otak yang masih berfungsi.

Langkah 1:
Login menggunakan *root *pada server anda menggunakan putty sekiranya anda menggunakan windows. Jika anda menggunakan linux, sila gunakan Terminal.

Langkah 2:
Add user baharu pada server anda. Dalam panduan ini, saya menggunakan username demo.

adduser demo

Ubah password user yang telah anda create tadi.

passwd demo

Taip password  baharu dan sila ingat atau catat dimana-mana kerana password ini tidak dapat di recover jika hilang.

Langkah 3:
Add user pada list sudoers. Ini supaya user tadi diberikan akses root.

nano /etc/sudoers

Cari line ini:

root       All=(ALL)     ALL

Pada bawah line ini, sila tambah

demo    ALL=(ALL)   ALL

Save dan exit.

Langkah 4:
Edit ssh configuration file

nano /etc/ssh/sshd_config

Edit port dan gunakan port range 1025-65536. Dalam tutorial ini, saya gunakan 20000
Cari line

Port 22

Ubah kepada

Port 20000

Cari line:

PermitRootLogin yes

Ubah kepada:

PermitRootLogin no

Pergi ke bahagian bawah skali dan tambah line ini:

AllowUsers demo

Save dan exit.

Langkah 5:
Restart ssh

sshd restart

Langkah 6:
Login gunakan demo dan gunakan seperti biasa. Apabila anda perlukan akses root, gunakan sudo. sila lihat contoh dibawah:

sudo restart httpd




Leave a Reply

Your email address will not be published. Required fields are marked *