Konfigurasi OpenSSH Server di CentOS 6.5

Artikel ini akan membahas bagaimana melakukan konfigurasi OpenSSH Server di CentOS 6.5. Artikel ini terdiri dari 4 bagian, yaitu: Pengenalan SSH, OpenSSH, Instalasi OpenSSH, Konfigurasi OpenSSH, dan pengujian menggunakan aplikasi yang berfungsi sebagai Client SSH seperti Putty.

Catatan: Semua langkah-langkah konfigurasi menggunakan perintah console (CLI).

SSH (Secure Shell)

SSH adalah protokol jaringan yang memungkinkan proses pertukaran data antara dua perangkat jaringan, bisa dilewatkan dalam satu jalur yang aman. SSH umumnya digunakan di Linux atau sistem operasi UNIX lainnya untuk bisa mengakses akun shell di komputer remote.

SSH adalah pengganti telnet dan aplikasi remote shell lainnya. Kelemahan telnet adalah dalam proses pertukaran datanya tidak menggunakan jalur yang aman. Misalnya password dikirim dalam format teks biasa, sehingga memungkinkan pihak ketiga untuk mencuri data di tengah-tengan komunikasi tersebut (melakukan proses intercept). Sedangkan proses pengiriman data melalui SSH, dijamin lebih aman karena data yang dilewatkan ke jaringan sudah di enkripsi, sehingga bisa memberikan jaminan keamanan ataupun jaminan integritas data.

OpenSSH

OpenSSH adalah satu set aplikasi komputer yang bisa mendukung sesi komunikasi terenkripsi pada jaringan komputer menggunakan protokol SSH. Awalnya aplikasi ini dikembangkan sebagai aplikasi open source yang menjadi alternatif dari aplikasi serupa yang berbayar. OpenSSH dikembangkan dan merupakan bagian dari proyek OpenBSD.

Dalam perkembangan selanjutnya, OpenSSH tidak hanya memberikan aplikasi remote shell melalui SSH atau remote eksekusi program saja, tapi bisa digunakan untuk tunnelling atau setup vpn antara dua jaringan.

Instalasi OpenSSH

Langkah 1: Mengecek apakah paket aplikasi OpenSSH sudah terinstal pada sistem atau belum. Perintahnya adalah:

rpm -qa | grep openssh

Jika OpenSSH sudah terinstal pada sistem, maka akan muncul tampilan seperti pada gambar 1 di bawah ini:

SSH-1Gambar 1. Pengecekan paket OpenSSH

Langkah 2: Jika OpenSSH belum terinstal, maka harus diinstal terlebih dahulu menggunakan perintah:

yum install openssh

Konfigurasi OpenSSH

Saatnya melakukan konfigurasi OpenSSH.  Berkas konfigurasi berada di /etc/ssh/sshd_config, gunakan editor nano untuk melakukan pengeditan:

nano /etc/ssh/sshd_config

Konfigurasi 1: Ganti default port 22 menjadi 2222. Ini mungkin bukan konsep security yang benar-benar baik, tapi trik ini cukup efektif menghindari serangan dari script-script yang melakukan scan ke port 22. Jadi jangan mengasumsikan instalasi openssh Anda sudah aman jika default port Anda ganti.

Port 2222

Konfigurasi 2: Batasi user mana saja yang boleh melakukan autentikasi di server melalui SSH. Misalkan user yang diberi akses login melalui SSH adalah azuwir.

#Authentication
AllowUsers azuwir

Konfigurasi 3: Batasi agar user root tidak boleh login melalui SSH. Jadi, untuk login gunakan user yang diperbolehkan melakukan autentikasi melalui SSH terlebih dahulu (konfigurasi 2), setelah berhasil login baru diperbolehkan pindah ke user root.

PermitRootLogin no

Konfigurasi 4: Pastikan user tidak boleh melakukan autentikasi tanpa password.

PermitEmptyPasswords no
PasswordAuthentication yes

Simpan perubahan konfigurasi (gunakan Ctrl + O) dan keluar dari editor nano (gunakan Ctrl + X). Kemudian restart layanan sshd dengan perintah:

/etc/init.d/sshd restart

SSH-2Gambar 2. Restart layanan sshd

Catatan: Untuk mengaktifkan layanan sshd agar selalu dijalankan secara otomatis ketika Linux CentOS dinyalakan, gunakan perintah:

chkconfig sshd on

Tahap Pengujian

Pengujian 1: Unduh dan jalankan Putty. Masukkan alamat IP server (untuk kasus ini 192.168.1.5) dan port-nya yaitu 2222.

SSH-3

Gambar 3. Login ke SSH server melalui Putty

Pengujian 2: Coba lakukan login sebagai user root dan masukkan password root dengan benar, harusnya login gagal dan muncul pesan Access Denied.

SSH-4

Gambar 4. Pengujian user root tidak boleh login melalui SSH

Pengujian 3: Login sebagai user azuwir yang telah diberikan akses untuk login melalui SSH, harusnya login berhasil dilakukan.

SSH-5Gambar 5. Pengujian berhasil login sebagai user azuwir

Oke temen-temen, sampai disini dulu pembahasan konfigurasi OpenSSH Server, lain waktu akan saya lanjutkan lagi dengan tutorial lainnya. Selamat mencoba 🙂

Salam, Azuwir Azzurri

You may also like

1 Comment

Leave a Reply

Your email address will not be published. Required fields are marked *