Meningkatkan Keamanan Remote Login – SSH
Konfigurasi sshd
Langkah pertama mengamankan komunikasi ssh antar dua host adalah dengan melakukan pengetatan pada sisi sshd. Konfigurasi standar sshd pada kebanyakan distribusi biasanya belum optimal dalam hal pemanfaatan fasilitas keamanan yang mampu diberikan oleh OpenSSH.
Konfigurasi sshd tersimpan dalam file /etc/ssh/sshd_config. Perilaku sshd akan mengikuti definisi yang dibuat di dalam file tersebut. Anda bisa memerintahkan sshd untuk berperilaku berbeda dengan memberikan parameter tambahan pada command line saat menjalankan sshd.
Setelah melakukan perubahan pada file konfigurasi hendaknya anda mengirimkan sinyal SIGHUP kepada sshd agar ia membaca kembali file konfigurasi dan memberikan efek atas perubahan yang dibuat. Jalan alternatif untuk memerintahkan sshd untuk membaca ulang file konfigurasi adalah dengan cara me-restart daemon itu. Hampir dipastikan pada distribusi GNU/Linux atau BSD menyertakan script yang akan mempermudah proses restart ini, periksalah direktori script ini distribusi OS anda, biasanya di /etc/init.d
Berikut ini beberapa kata kunci konfigurasi sshd yang akan disesuaikan. Kata kunci konfigurasi ini bukanlah daftar lengkap, melainkan hanya beberapa bagian saja yang dianggap perlu disesuaikan dalam rangka langkah pengamanan. Daftar lengkap konfigurasi sshd dapat anda temui di manual page sshd_config(5).
AllowGroups
Kata kunci ini dapat diikuti dengan sebuah daftar pattern-pattern nama group. Setiap pattern nama group, jika lebih dari satu, dipisahkan oleh spasi. Jika disebutkan, maka user yang diperbolehkan login adalah user yang termasuk dalam group yang disebutkan pada kata kunci ini. Penggunaan wildcards “*” dan “?” diperbolehkan dan hanya nama group yang dapat dipergunakan, group ID numerik tidak dikenal di sini.
contoh berikut ini mengakibatkan hanya user-user yang termasuk dalam group “wheel” saja yang bisa melakukan remote login.
AllowGroups wheel
AllowUsers
Kata kunci ini memberikan efek yang mirip dengan efek AllowGroups, hanya saja kata kunci ini berlaku untuk pattern nama user.
AllowUsers shiro henry salman yanofsky rojul
mengindikasikan hanya user-user shiro,henry,salman,yanofski dan rojul yang diperkenankan untuk melakukan remote login. Jika pattern user diberikan dalam format USER@HOST, maka USER dan HOST diperiksa secara terpisah untuk membatasi USER supaya hanya melakukan remote login dari HOST saja. Contoh berikut membatasi agar user henry hanya melakukan remote login dari host boypyt.nurulfikri.co.id.
AllowUsers henry@boypyt.nurulfikri.co.id
DenyGroups
Kata kunci ini kebalikan dari AllowGroups. Gunakan kata kunci ini jika jumlah group yang tidak diizinkan melakukan remote login lebih sedikit dibanding jumlah group yang diizinkan, jika sebaliknya, maka gunakan AllowGroups. Hal ini bukan keharusan, melainkan hanya untuk kemudahan saja. Bayangkan jiga ada 99 group yang dimaksudkan untuk tidak diizinkan remote login dan hanya 1 group yang diizinkan. Suatu hal yang masuk akal jika anda menggunakan AllowGroups, karena anda hanya perlu menyebutkan satu pattern group saja. Bandingkan jika anda menggunakan DenyGroups pada kasus ini, di mana anda harus menyebutkan 99 pattern group.
DenyUsers
Mirip dengan DenyGroups, DenyUsers ini kebalikan dari AllowUsers. Trik penggunaannya pun serupa dengan kata kunci DenyGroups.
agree…
minta info donk…
bagaimana cara mendaftar supaya bisa mendapatkan login & password
di PuTTY ???
please…
ini sangat berguna tuk tugas sekolah saya..