Blank Words

Reza a.k.a chipset – a trash can

Meningkatkan Keamanan Remote Login – SSH

PasswordAuthentication

Bila kata kunci ini diberi nilai “yes”, maka metode authentikasi menggunakan password akan diperbolehkan. Authentikasi menggunakan password adalah yang paling umum digunakan. Namun demikian, penggunaan metode ini menurut penulis memberikan peluang untuk terjadinya “brute attack”.

Meskipun brute attack sudah diantisipasi dengan LoginGraceTime dan MaxStartups, ada baiknya metode authentikasi password benar-benar ditiadakan.

Sebagai pengganti authentikasi password, digunakan metode “Key Authentication”. Metode ini cenderung lebih aman, karena menggunakan sepasang key yang dibuat secara acak. Password dapat digunakan untuk mencegah key digunakan oleh orang yang tidak berhak. Perlu anda perhatikan, bahwa password yang digunakan oleh key dan sshd (yang diperbolehkan oleh PasswordAuthentication) adalah berbeda. Password yang digunakan oleh key adalah untuk memeriksa apakah key tersebut digunakan oleh orang yang berhak. Jika key berhasil di verifikasi, selanjutnya sshd akan menggunakan key tersebut untuk meng-authentikasi koneksi. Sedangkan jika menggunakan authentikasi password, sudah tidak memperhatikan key, asalkan seseorang berhasil memasukkan password yang benar, maka sshd akan meng-authentikasi koneksi. Di sini terlihat dengan jelas peningkatan keamanan dengan menggunakan Key Authentication.

Mengenai key yang akan digunakan pada prosedur authentikasi akan dibahas pada bagian lain tulisan ini.

PasswordAuthentication no

PermitRootLogin

Kata kunci ini sebaiknya diberi nilai “no” untuk mencegah login secara langsung menggunakan account

“root”. Hal ini semata-mata untuk mempersulit percobaan mengambil alih kendali sistem.
PermitRootLogin no
Dengan demikian, setiap sesi login harus didahului dengan authentikasi sebagai user biasa. Barulah kemudian user yang berhasil di authentikasi boleh merubah previlege nya ke “root”

PubkeyAuthentication

Memberi nilai “yes” pada kata kunci ini, berarti memperbolehkan authentikasi menggunakan key. Pada kata kunci sebelumnya, PasswordAuthentication sudah dicegah, oleh karena itulah kata kunci ini seharusnya diperbolehkan.

PubkeyAuthentication yes

Kata kunci lain yang tidak disebutkan di sini, seperti yang telah diutarakan sebelumnya, dijelaskan secara detail di manual page sshd_config(5). Kata kunci-kata kunci itu (yang tidak disebutkan di sini), adalah kata kunci yang menurut pandangan penulis tidak memberikan efek signifikan untuk keamanan atau memiliki nilai default yang cukup aman, sehingga tidak perlu lagi dilakukan modifikasi padanya.

Categories: Linux
Tags: - - - - - - - - - - - - - - - -
12 June 2008 at 16:37 - Comments - Previous pageNext page
farera
bagaimana cara instalasi open ssh??
31 July 08 at 12:22
Reza Iskandar Achmad
biasanya distro linux menyertakan openssh di dalam package managementnya. Misalnya kalo pake ubuntu/debian: apt-get install openssh-server, atau CentOS: yum install openssh-server. Pastikan dulu nama paket nya.
31 July 08 at 12:43
yusuv
terima kasih pak atas informasinya.. sangat berguna sekali bagi saya yang masi newbie ini…
16 October 08 at 22:45
Reza Iskandar Achmad
terima kasih kembali pak…
7 November 08 at 13:55
 
domainmaster at 11:39 on 3 January 2009
greatings…

agree…
Saffa
mas, ada nggak free putty server di internet selain mas sufehmi?
14 March 09 at 08:53
johan
salam kenal smuanya…
minta info donk…

bagaimana cara mendaftar supaya bisa mendapatkan login & password
di PuTTY ???
please…
17 March 09 at 00:25
deviani
makasih ya..
ini sangat berguna tuk tugas sekolah saya..
22 March 09 at 10:09

Switch to our mobile site