Haii... kembali lagi dengan saya Fahmi Latief Munir di blog yang mungkin bermanfaat buat kalian...
Disini saya akan membahas tentang "Cara disable root access limit dan limit user account, menggnati Port SSH, dan Login banner ssh"...
Disini saya membahas lanjutan dari post sebelumnya, "Cara Install dan Konfigurasi Server SSH". jadi sebelum memulai kalian harus menginstall terlebih dahulu ssh server terlebih dahulu, jika kalian ingin melihat post sebelumnya kalian bisa lihat ---->>>>DISINI<<<<----
Oke langsung saja ke konfigurasi...
Pertama - tama kita buat user baru terlebih dahulu yap di centos server kalian, dengan command seperti gambar diatas... setelah itu kalian disuruh masukan password baru, masukan dengan password yang mudah diingat saja...
lalu kita akan masuk kedalam file "/etc/ssh/sshd_config" untuk mendaftarkan user "tkj1" dengan mengedit file "/etc/ssh/sshd_config"...
Setelah itu cari file "PermitRootLogin", lalu ubah dari "yes" menjadi "no"....
Lalu tambahkan script "AllowUsers tkj1" untuk menambahkan user "tkj1" di server centos kalian agar bisa diakses oleh client... dan memperbolehkan user "tkj1" bisa login dengan lengkap...
Setelah itu save dan keluar dengan menekan tombol "esc -> :wq" pada keyboard kalian...
Setelah itu kita restart ssh nya dengan menggunakan command seperti gambar diatas...
Setelah itu kita coba meremote server dengan menggunakan user "root"..
Maka akan ditanya "are you sure want o continue connecting (yes/no)" kalian tulis "yes".. setelah itu kalian masukan passwordnya, tetapi percuma saja karena walaupun sudah memasukan passwordnya dengan benar tetap tidak bisa.... karena tadi sudah "disable" di server nya...
Nah coba kalian login dengan user "tkj1" maka hasilnya kalian bisa meremote server kalian... karena sudah di "AllowUsers"....
Oke langsung saja ke konfigurasi...
Disable Root Access Limit dan Limit User Access
Pertama - tama kita buat user baru terlebih dahulu yap di centos server kalian, dengan command seperti gambar diatas... setelah itu kalian disuruh masukan password baru, masukan dengan password yang mudah diingat saja...
lalu kita akan masuk kedalam file "/etc/ssh/sshd_config" untuk mendaftarkan user "tkj1" dengan mengedit file "/etc/ssh/sshd_config"...
Setelah itu cari file "PermitRootLogin", lalu ubah dari "yes" menjadi "no"....
Lalu tambahkan script "AllowUsers tkj1" untuk menambahkan user "tkj1" di server centos kalian agar bisa diakses oleh client... dan memperbolehkan user "tkj1" bisa login dengan lengkap...
Setelah itu save dan keluar dengan menekan tombol "esc -> :wq" pada keyboard kalian...
Setelah itu kita restart ssh nya dengan menggunakan command seperti gambar diatas...
Setelah itu kita coba meremote server dengan menggunakan user "root"..
Maka akan ditanya "are you sure want o continue connecting (yes/no)" kalian tulis "yes".. setelah itu kalian masukan passwordnya, tetapi percuma saja karena walaupun sudah memasukan passwordnya dengan benar tetap tidak bisa.... karena tadi sudah "disable" di server nya...
Nah coba kalian login dengan user "tkj1" maka hasilnya kalian bisa meremote server kalian... karena sudah di "AllowUsers"....
Mengganti Port SSH
Lalu kita masuk lagi ke dalam file "vi /etc/ssh/sshd_config" untuk mengatur port SSH...
Lalu cari script "port 22" lalu hilangkan tanda pagar nya dan ganti angka 22 nya menjadi "222"... contohnya seperti gambar disamping...
Lalu kita install kemudian kita harus
mendaftarkan portnya kedalam selinux dengan perintah semanage, tetapi perintah
tersebut belum bisa digunakan, dan kita harus menginstallnya terlebih dahulu,
menggunakan perintah
"yum install
policycoreutils-python -y" dan "enter"
Ini hasil dari install policycoreutils-python, dan kalian bisa lihat apa saja yang diinstall di dependies nya....
Selanjutnya daftarkan port
yang tadi dibuat kedalamselinux, menggunakan perintah "semanage port -a -t ssh_port_t -p tcp 222"
dan enter
Setelah itu kita harus
daftarkan juga portnya kedalah firewall menggunakan perintah "firewall-cmd --permanent -- add-port=222/tcp"
dan setelah menambahkan
port ke firewall, lalu restart firewallnya terlebih dahulu menggunakan perintah
"firewall-cmd --reload"
dan pastikan ada tulisan "success"
Setelah itu kita restart ssh nya...
setelah melakukan restart,
coba check port sshnya dengan perintah "ss -tnlp | grep ssh"
dan disitu terlihat port yang
tadi dibuat nya yaitu "222"
Setelah itu kita remote server, dengan perintah seperti gambar diatas dengan tambahahan port nya menjadi "222"...
Dan hasilnya kita bisa remote server dengan menggunakan port 222....
Login Banner SSH
Pertama - tama kita masuk ke file "/etc/benner" untuk menambahkan banner pada saat kita login / remote server....
Tambahkan script apa saja, lalu save dan exit dengan "esc -> :wq "...
Lalu kita masuk ke file "/etc/ssh/sshd_config " untuk mendaftarkan banner yang sudah kita buat...
Cari script seperti gambar diatas, dan tambahkan / ubah sedikit "Banner /etc/benner ".. lalu save dan keluar dengan "esc -> :wq "....
Lalu kita restart ssh nya...
Coba kita remote ssh server tkj1 dengan port 222, maka akan muncul banner "Welcome To My Fahmi SSH Server "....
Alhamdulillah selesai juga
Jika kalian ingin melihat post selanjut nya yaitu "Konfigurasi SSH Keygen" kalian bisa mengklik link dibawah ini...
Jika kalian ingin melihat post selanjut nya yaitu "Konfigurasi SSH Keygen" kalian bisa mengklik link dibawah ini...
---->>>>DISINI<<<<----
Sekian pembahasan tutorial dari saya tentang konfigurasi access limit, mengganti port ssh, dan login banner ssh.
saya Fahmi Latief Munir undur diri...
Wassalamualaikum wr.wb
0 komentar
Post a Comment