Cara Mengamankan SSH di Sistem Operasi Centos 6

Secara default, paket SSH sudah ter-install waktu pertama kali instalasi sistem operasi Centos 6. Karena default, secara umum semua orang pasti tahu konfigurasi default tersebut, seperti port yang di gunakan.

Untuk itu, berikut salah satu cara untuk mengamankan SSH di Sistem Operasi Centos 6.9

Kebutuhan :

  • VPS dengan Sistem Operasi Centos 6.9
  • Koneksi internet
  • Aplikasi untuk remote server (Bitvise, Putty, dll.)

Langkah-langkah :

  • Masuk ke server dengan cara remote menggunakan aplikasi Bitvise, Putty, atau yang lainnya.
  • Untuk mengetahui release versi Centos yang di gunakan, gunakan perintah cat /etc/redhat-release

  • Tambahkan user baru dengan nama sesuai keinginan Anda. Kali ini saya menggunakan citravps sebagai user baru yang akan di buat.

  • Setelah user berhasil di buat, silahkan setup password untuk user citravps dengan menggunakan perintah passwd citravps

  • Silahkan masukkan user citravps ke dalam group root dengan cara gpasswd -a citravps root  

  • Masukkan user citravps ke dalam group sudoers dengan menggunakan perintah visudo. Tambahkan sesuai gambar di bawah. Untuk melakukan edit file, silahkan tekan tombol insert pada keyboard. Setelah selesai edit file, simpan konfigurasi dengan cara tekan tombol esc di keyboard, lalu ketik :wq dan tekan enter.

  • Setelah selesai, silahkan edit file sshd_config yang ada di folder /etc/ssh . Silahkan isi port yang di inginkan, lalu ijinkan user tertentu saja yang bisa mengakses SSH, dan jangan lupa setting agar user root tidak dapat login melalui SSH. Untuk menyimpan konfigurasi dengan editor nano, tekan tombol ctrl + o, enter, lalu ctrl + x

  • Setelah itu, tambahkan rule untuk port yang di gunakan SSH pada iptables dengan perintah iptables -I INPUT -p tcp --dport 2017 -j ACCEPT

  • Terakhir, silahkan Anda restart service SSH dengan perintah service sshd restart