Haii berjumpa lagi sama saya Suci Amelia, sekarang saya mau bahas "konfigurasi access limit, port SSH, dan login banner" materi ini sebenarnya lanjutan dari postingan saya sebelumnya yang konfigurasi SSH.
langsung aja yuk disimak....
DISABLE ROOT ACCESS DAN LIMIT USER ACCESS
Pada konfigurasi ini yaitu, kita membatasi jumlah untuk login ke SSH nya , jadi hanya user yang sudah didaftarkan saja yang bisa login.
Pertama kita login terlebih dahulu ssh nya melalui "putty" pada hostname isi dengan ip server, dan port default ssh nya 22, lalu klik open
Selanjutnya login ke centosnya, bedanya ini melalui putty saja, dan selanjutnya tambahkan user menggunakan perintah adduser nama_user dan passwd nama_user
contoh : adduser suciamel
passwd suciamel
Kemudia isi passwordnya dan retype password maka akan sukes
Selanjutkan kita daftarkan user "suciamel" dengan cara mengedit file pada sshd_config menggunakan perintah nano /etc/ssh/sshd_config
Maka akan terbuka text editornya, tambahkan script "PermitRootLogin no" dan "AllowUsers suciamel"
permitrootlogin mksdnya adalah jadi root tidak boleh login
allowusers suciamel yaitu memperbolehkan user suciamel intuk login
Kemudian lakukan restart pada sshnya menggunakan perintah
systemctl restart sshd
Setelah itu coba kita login menggunakan root, walaupun passwordnya sudah benar, tapi tidak akan bisa login karena tadi sudah di disable
Dan sekarang kita coba login menggunakan user "suciamel" dan masukkan passwordnya, maka akan berhasil login
MENGGANTI PORT SSH
Disi saya akan mengganti port ssh yang defaultnya "22" menjadi "1319"
Pertama-tama masuk ke mode root, lalu kita edit pada sshd_config menggunakan perintah "nano /etc/ssh/sshd_config"
Kemudian tambahkan script "port 1319" seperti gambar dibawah. lalu save
dan sudah sukses instalasinya
Selanjutnya daftarkan port yang tadi kedalam selinux, menggunakan perintah semanage port -a -tssh_port_t -p tcp 1319
Setelah itu daftarkan juga portnya ke dalam dfirewall menggunakan perintah firewall-cmd --permanent --add-port=13199/tcp
lalu restart firewallnya menggunakan perintah firewall-cmd --reload dan pastikan ada tulisan succes
kemudian restart ssh menggunakan perintah systemctl restart sshd
sekarang kita cek port ssh nya dengan perintah ss -tnlp | grep ssh
maka akan terlihat port yang tadi sudah kita buat
Selanjutnya coba kita login melalui putty, tetapi portnya diubah menjadi port yang tadi sudah di konfigurasi. hostname isi dengan ip server portnya isi 1319
Kemudian login menggunakan usernya, dan hasilnya bisa login
LOGIN BANNER SSH
Selanjutnya adalah menambahkan banner sssh ke dalam server
pertama-tama buat file banner nya menggunakan perintah
nano /etc/sucibanner
Kemudian isi bannernya sesuai keinginan hati, lalu save
lalu kita harus mendaftarkan bannernya kedalam file sshd_config masuk menggunakan perintah nano /etc/ssh/sshd_config
tambahkan scipt "Banner /etc/sucibanner" seperti gambar dibawah
Lalu restart dulu ssh nya menggunakan perintah systemctl restart sshd
Sekarang kita coba login, maka akan muncul bannernya
0 on: "3.2 Konfigurasi Access Limit, Port SSH, dan Login Banner SSH CentOS 7 (2)"