Konfigurasi SSH Debian Server : Membuat User Setara Root, Merubah Port dan Melarang User Root untuk Login Melalui SSH

0
134

Assalamu’alaikum wr wb, sebeum masuk ke tahap konfigurasi akan saya jelaskan sedikit tentang SSH dan SUDO pada Linux ini.

SSH adalah aplikasi pengganti remote login seperti telnet, rsh, dan rlogin, yang jauh lebih aman karena terjadi proses enkripsi data. Sedangkan SUDO adalah sebuah perintah dalam command-line Linux. Apabila kalian memiliki akses root, maka sudo akan melakukan perintah sebagai superuser. Penggunaan sudo dan perintah-perintah yang dapat menggunakan sudo terdapat pada file konfigurasi /etc/sudoers. Apabila seorang pengguna yang tidak barhak mencoba menjalankan perintah, sudo akan memberitahu administrator melalui e-mail. Secara default, pemberitahuan peringatan ini akan disimpan di akun root. Pengguna yang mencoba menjalankan perintah akan diminta mengisikan password. Setelah terotentifikasi, sudo akan membuat timestamp untuk pengguna. Selama 5 menit, pengguna akan dapat mengeksekusi perintah-perintah, sampai diakhir menit ke-5, pengguna baru diminta kembali untuk mengisikan password. Iya itu tadi sedikit penjelasan tentang SSH dan SUDO selanjutnya ke tahap konifgurasi.

  • Install paket aplikasi SSH dan SUDO :
  •   Edit file /etc/ssh/sshd_config pada baris 5 rubah port SSH menjadi 2002 atau sesuai keinginan dan pada baris 28 PermitRoot Login ubah menjadi “no” untuk melarang user root login melalui ssh, dan ubah menjadi “”.  Disini kita melarang user root untuk login melalui ssh karena user root memiliki full akses terhadap server maka akan berbahaya jika user root bisa melakukan remot melalui ssh, sebenarnya secara default user root sudah dilarang login melalui SSH. Jika Sudah Save dan exit :
  •  Buat user baru dengan nama remote :

  • Edit file /etc/sudoers dan buat user remote setara dengan user root :
  • Pada baris 21 beri akses FULL untuk user remote :
  •   Terakhir restart service SSH dan SUDO :

  • Untuk pengujian buka aplikasi putty pada client,masukkan ip LNXSRV-A dan nomor port SSH 2002 atau sesuai dengan konfigurasi :

  • Login sebagai user remote dan masukkan passwordnya, cobalah melakukan konfigurasi dengan perintah sudo:

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here