Hai...Balik lagi dengan saya Dimas a.k.a Dimboy materi yang saya akan bahas kali ini berkaitan dengan post sebelumnya tepatnya 30 menit sebelum pos ini di posting yaitu tentang tutor install SSH di CentOS,jadi sebelum kalian melakukan konfigurasi ini sebaiknya kalian install terlebih dulu ssh nya di server,caranya bisa dibaca DISINI.
Kali ini saya akan membahas tentang cara untuk konfigurasi Disable Root Access dan Limit user access , mengganti port ssh dan login banner....
Oke langsung saja ke Konfignya
Lalu edit permit root login di dalam file sshd_config.dengan perintah
Lalu hilangkan tanda Hashtag(#) pada "PermitRootLogin yes" dan ubah yes jadi no
Hasilnya akan seperti gambar dibawah ini.tan tambahkan script di bawah "PermitRootLogin no" untuk mangallow/mengizinkan user yang bisa login di SSH
2.Login dengan allow user
Coba login dengan user yang tadi sudah di allow sebelumnya,caranya "ssh tkj1(user yang di allow)@12.12.12.2" dan hasilnya akan bisa login
3.Login dengan selain allow user
Pertama buat user terlebih dahulu
Lalu coba login ssh dengn perintah "ssh tkj2@12.12.12.2 " dan hasilnya akan denied juga karena usernya sudah di limit hanya user tkj1/yang sudah di allow saja yang bisa login
Lalu hilangkan tanda pagar di "#port 22" dan ubah port defaulnya sesuai dengan keinginan kalian
Contoh nya seperti gambar di bawah ini
Setelah itu kita harus mendaftarkan port baru itu kedalam sistem selinux pada centos dengan menggunakan perintah semanage,tapi perintah semanage ini tidak bisa dijalankan kalau defaultnya belum terinstal.
Untuk menginstal defaulnya perintahnya adalah :"yum install policycoreutils-python -y"
lalu daftarkan port baru ke firewall dengan perintah "firewall-cmd --permanent --add-port=222/tcp" lalu reload firewall dengan perintah "firewall-cmd --reload"
Lalu restart ssh nya agar terlihat perubahannya dengan perintah "systemctl restart sshd"
Lalu cek apakah portnya sudah berubah dengan perintah "ss -tnlp | grep ssh" lalu di bawahnya akan keluar port yang tadi sudah di daftarkan seperti yang terlihat digambar
Lalu coba login,tapi untuk loginnya kita menambahkan perintah -p karena portnya sudah kita ubah.
jadi untuk login perintahnya adalah "ssh tkj1@12.12.12.2 -p (port barunya)"
Lalu hasilnya akan berhasil login.
Lalu isi dengan banner yang akan muncul ketika login
Lalu edit file banner yang berada di file sshd_config.Buka terlebih dahulu fileya dengan perintah "vi /etc/ssh/sshd_config"
Lalu tambahkan script "Banner /etc/baner(nama file yang dibuat tadi)"di bawah kata "#Banner none"
Lalu restart SSH nya untuk mengkonfirmasi perubahan nya.dengan perintah "systemctl restart sshd"
Kali ini saya akan membahas tentang cara untuk konfigurasi Disable Root Access dan Limit user access , mengganti port ssh dan login banner....
Oke langsung saja ke Konfignya
1.Disable Root Access dan limit user access
Disable root ini maksudanya kita akan mendisable root jadi kita tidak akan bisa login dengan user root atau hanya bisa login dengan user lain selain root.Kalau Limit User Access adalah ssh hanya bisa di akses oleh user yang sudah kita izinkan untuk mengakses SSH nya..
Oke lanjut ke Konfig....
Pertama kita tambahkan user terlebih dahulu.kegunaan user ini untuk user yang akan di izinkan untuk login ssh.
perintah untuk menambah user :
[root@server_dimas dimas]# adduser (nama user baru)
[root@server_dimas dimas]# passwd (nama user baru)
Changing password for user tkj1
New password : (masukan passwordnya)
Retype new password : (masukan lagi password nya)
Lalu edit permit root login di dalam file sshd_config.dengan perintah
[root@server_dimas dimas]# vi /etc/ssh/sshd_config
Perintahnya adalah : AllowUsers (nama user yang di allow)
Lalu restart ssh nya dengan perintah "systemctl restart sshd"
Verifikasi
1.Login dengan root
Coba login dengan root caranya ketik "ssh root@ip address" dan hasilnya akan gagal/permission denied
Coba login dengan user yang tadi sudah di allow sebelumnya,caranya "ssh tkj1(user yang di allow)@12.12.12.2" dan hasilnya akan bisa login
Pertama buat user terlebih dahulu
2.Mengganti Port SSH
jadi di konfigurasi ini kita akan mengganti port default ssh yaitu 22 sesuai keinginan kita,port yang saya gunakan pada konfigurasi ini adalah "222".Langkah pertama kita akan mengedit script yang terdapat di dalam file sshd_config.Caranya ketik perintah "vi /etc/ssh/sshd_config"
Lalu hilangkan tanda pagar di "#port 22" dan ubah port defaulnya sesuai dengan keinginan kalian
Untuk menginstal defaulnya perintahnya adalah :"yum install policycoreutils-python -y"
Lalu daftarkan port barunya kedalam selinux dengan perintah "semanage port -a -t ssh_port_t -p 222(port barunya)"
jadi untuk login perintahnya adalah "ssh tkj1@12.12.12.2 -p (port barunya)"
Login banner SSH
Tujuan dibuatnya login banner ssh ini adalah untuk memberikan pesan atau peringatan ketika kita melakukan sesi remote SSH.
Oke lanjut Konfig
Pertama buat file untuk bannernya caranya ketik "vi /etc/banner"
Before
After
Lalu coba Login ssh dari client dengan perintah "ssh tkj1@12.12.12.2 -p 222" lalu hasilnya akan ada tulisan yang sudah kita buat.Contoh nya seperti gambar di bawah ini
Jika semua langkah untuk konfigurasi Disable root access,user limit access,mengganti port ssh dan login banner nya sudah dilakukan dan berhasil maka konfigurasi selesai.Oke mungkin segitu saja konfignya....Semoga bermanfaat...Sekian
0 Komentar untuk "Konfig Disable Root,limit user,ganti port,login banner ssh CentOS7"