Assalamu'alaikum Warohmatullahi Wabarokatuh, selamat pagi pemirsa, pada kesempatan pagi hari ini ane mau mempelajari pada materi SSH ini, jadi saya akan mencoba mempelajari cara Disable Root Access and Limit User Access. ini sebenernya materi dibuat-buat, tapi manfaatnya itu lho ga nahan, keamanan Server dan lain sebagainya untuk penggunaan SSH sebagai pengimplentasian Remote Server. berikut ini adalah Materinya:
A. Tujuan
A. Tujuan
- Akses Root terhadap Server tidak mendapatkan izin Akses
- Akses User Terhadap Server mendapatkan izin Akses, namun Terbatas untuk satu atau dua User dari Server/System Administrator.
B. Alat dan Bahan
- VirtualBox 5.1.6 atau semua versi menyesuaikan.
- ISO CentOS 7
- ISO Windows 10
- GNS 3
- Jaringan VirtualBox >>> Not Attached (Tidak Terpasang)
- IP Address CentOS 7 DIRHAM-SERVER >>> 99.99.99.2 255.255.255.0
- IP Address CentOS 7 DIRHAM-CLIENT >>> 99.99.99.3 255.255.255.0
- IP Address Windows 10 DIRHAM-CLIENT >>> 99.99.99.4 255.255.255.0
Topologi
- masih sama seperti Konfigurasi Dasar SSH sebelumnya, terdapat 1 Server yang akan kita Remote dari 2 Client yang terdapat pada Topologi dibawah ini.
C. Konfigurasi
Konfigurasi CentOS 7 DIRHAM-SERVER
Membuat User baru
- CATATAN IMUT >>> pada percobaan kali ini kita akan Menolak izin Akses Root ke Server ini, lalu kita akan membuat Server ini mengizinkan Akses User yang dibuat, jadi keamanan Internal untuk Server ini bisa dibilang cukup aman, karena sebuah server yang hanya memiliki 1 User, 1 User inilah yang dipegang oleh Seorang Server Administrator/SysAdmin pada suatu perusahaan/kantor/ISP dan sebagainya.
- ketik perintah adduser dirhamcihuy untuk membuat user baru dengan nama dirhamcihuy, alias terserah dan sesuai selera.
- ketik perintah passwd dirhamcihuy untuk membuat Password untuk user dirhamcihuy tadi yang sudah dibuat.
- lalu anda diminta membuat Password baru pada elemen New password
- lalu anda diminta untuk mengetik ulang password yang anda buat tadi pada elemen Retype new password
Eksekusi Disable Root Access dan
Limit User Access
dengan Mengedit syntax
pada /etc/ssh/sshd_config
- untuk mengeksekusi hal tersebut, ada yang harus kita edit dan kita tambahkan pada directory /etc/ssh oleh karena itu kita harus mengedit file sshd_config pada Directory tersebut, kita menggunakan editor nano, perintahnya adalah seperti berikut:
nano /etc/ssh/sshd_config
- cari syntax #PermitRootLogin untuk diedit, dan kita jadikan Root Permission nya Denied, yaitu kita Disable kan, dengan mengubah Syntax #PermitRootLogin yes menjadi #PermitRootLogin no
- nah setelah itu, kita jadikan User dirhamcihuy tadi yang sudah kita buat Aksesnya untuk diizinkan saat Remote dan Login Server ini menggunakan SSH.
Restart SSH pada Server
- untuk menyimpan hasil konfigurasi pada file editor sshd_config, maka kita harus merestart Aplikasi SSH agar berfungsi secara optimal. ketik perintah berikut:
systemctl restart sshd
D. Verifikasi
Periksa Root Akses SSH
pada Client
dan Login User
Sebagai dirhamcihuy
Windows 10 DIRHAM-CLIENT
- buka aplikasi PuTTY untuk pengguna Windows, masukkan IP Address server, pilih type connection nya SSH, lalu klik Open.
- lalu Login sebagai Root
- masukkan Password Root pada server
- kalau Access Denied, berarti Syntax #PermitRootLogin no nya sudah bekerja
CentOS 7 DIRHAM-CLIENT
- untuk CentOS 7, perintah untuk login ke server dengan SSH adalah perintahnya ssh root@99.99.99.2
- lalu masukkan Password Root pada server, lalu tekan Enter dan tunggu sebentar
- setelah nunggu tadi, kalau muncul tulisan Permission denied, please try again. berarti syntax tadi sudah bekerja.
- lalu coba untuk Login menggunakan User dirhamcihuy, perintahnya adalah ssh dirhamcihuy@99.99.99.2
- lalu masukkan password dari User dirhamcihuy, misalnya password saya 06032000bekasi
- nah udah login tuh berhasil Alhamdulillah.
- cek deh anda login sebagai User apa, dengan mengetik perintah whoami
Windows 10 DIRHAM-CLIENT
- buka aplikasi PuTTY lagi, masukkan IP Address Server, connection type nya SSH, lalu klik Open.
- login sebagai User dirhamcihuy
- masukkan password dari user dirhamcihuy, misalnya password User dirhamcihuy adalah 06032000bekasi
- dah login tuh berhasil Alhamdulillah.
- cek bahwa anda sedang login sebagai apa, dengan mengetik perintah whoami.
selesai Alhamdulillah.
mungkin cukup sekian yang dapat saya share, terima kasih, wassalamu'alaikum warohmatullahi wabarokatuh.
saya bikin allow user dirhamcihuy tapi lupa bikin password nya ? dan sama user nya tidak saya adduser dirhamcihuy nya , saya login ulang dia access denied
ReplyDelete, mau kembalikan kayak semula gimana ya ?