SSH (CentOS 7) Disable Root Access and Limit User Access - Yord's Note

Latest

Yord's Note

Catatan kecil seputar Informatika dan Umum

Thursday, December 1, 2016

SSH (CentOS 7) Disable Root Access and Limit User Access

Assalamu'alaikum Warohmatullahi Wabarokatuh, selamat pagi pemirsa, pada kesempatan pagi hari ini ane mau mempelajari pada materi SSH ini, jadi saya akan mencoba mempelajari cara Disable Root Access and Limit User Access. ini sebenernya materi dibuat-buat, tapi manfaatnya itu lho ga nahan, keamanan Server dan lain sebagainya untuk penggunaan SSH sebagai pengimplentasian Remote Server. berikut ini adalah Materinya:

 A. Tujuan
  • Akses Root terhadap Server tidak mendapatkan izin Akses
  • Akses User Terhadap Server mendapatkan izin Akses, namun Terbatas untuk satu atau dua User dari Server/System Administrator.
B. Alat dan Bahan
  • VirtualBox 5.1.6 atau semua versi menyesuaikan.
  • ISO CentOS 7
  • ISO Windows 10
  • GNS 3
  • Jaringan VirtualBox >>> Not Attached (Tidak Terpasang)
  • IP Address CentOS 7 DIRHAM-SERVER >>> 99.99.99.2 255.255.255.0
  • IP Address CentOS 7 DIRHAM-CLIENT >>> 99.99.99.3 255.255.255.0
  • IP Address Windows 10 DIRHAM-CLIENT >>> 99.99.99.4 255.255.255.0
Topologi
  • masih sama seperti Konfigurasi Dasar SSH sebelumnya, terdapat 1 Server yang akan kita Remote dari 2 Client yang terdapat pada Topologi dibawah ini.

C. Konfigurasi

Konfigurasi CentOS 7 DIRHAM-SERVER

Membuat User baru
  • CATATAN IMUT >>> pada percobaan kali ini kita akan Menolak izin Akses Root ke Server ini, lalu kita akan membuat Server ini mengizinkan Akses User yang dibuat, jadi keamanan Internal untuk Server ini bisa dibilang cukup aman, karena sebuah server yang hanya memiliki 1 User, 1 User inilah yang dipegang oleh Seorang Server Administrator/SysAdmin pada suatu perusahaan/kantor/ISP dan sebagainya.
  1. ketik perintah adduser dirhamcihuy untuk membuat user baru dengan nama dirhamcihuy, alias terserah dan sesuai selera.
  2. ketik perintah passwd dirhamcihuy untuk membuat Password untuk user dirhamcihuy tadi yang sudah dibuat.
  3. lalu anda diminta membuat Password baru pada elemen New password
  4. lalu anda diminta untuk mengetik ulang password yang anda buat tadi pada elemen Retype new password

Eksekusi Disable Root Access dan
Limit User Access
dengan Mengedit syntax
pada /etc/ssh/sshd_config
  • untuk mengeksekusi hal tersebut, ada yang harus kita edit dan kita tambahkan pada directory /etc/ssh  oleh karena itu kita harus mengedit file sshd_config pada Directory tersebut, kita menggunakan editor nano, perintahnya adalah seperti berikut:
nano /etc/ssh/sshd_config

  • cari syntax #PermitRootLogin untuk diedit, dan kita jadikan Root Permission nya Denied, yaitu kita Disable kan, dengan mengubah Syntax #PermitRootLogin yes menjadi #PermitRootLogin no
  • nah setelah itu, kita jadikan User dirhamcihuy tadi yang sudah kita buat Aksesnya untuk diizinkan saat Remote dan Login Server ini menggunakan SSH.

Restart SSH pada Server
  • untuk menyimpan hasil konfigurasi pada file editor sshd_config, maka kita harus merestart Aplikasi SSH agar berfungsi secara optimal. ketik perintah berikut:
systemctl restart sshd


D. Verifikasi

Periksa Root Akses SSH
pada Client
dan Login User
Sebagai dirhamcihuy

Windows 10 DIRHAM-CLIENT
  1. buka aplikasi PuTTY untuk pengguna Windows, masukkan IP Address server, pilih type connection nya SSH, lalu klik Open.
  2. lalu Login sebagai Root
  3. masukkan Password Root pada server
  4. kalau Access Denied, berarti Syntax #PermitRootLogin no nya sudah bekerja

CentOS 7 DIRHAM-CLIENT
  1. untuk CentOS 7, perintah untuk login ke server dengan SSH adalah perintahnya ssh root@99.99.99.2
  2. lalu masukkan Password Root pada server, lalu tekan Enter dan tunggu sebentar
  3. setelah nunggu tadi, kalau muncul tulisan Permission denied, please try again. berarti syntax tadi sudah bekerja.
  4. lalu coba untuk Login menggunakan User dirhamcihuy, perintahnya adalah ssh dirhamcihuy@99.99.99.2
  5. lalu masukkan password dari User dirhamcihuy, misalnya password saya 06032000bekasi
  6. nah udah login tuh berhasil Alhamdulillah
  7. cek deh anda login sebagai User apa, dengan mengetik perintah whoami

Windows 10 DIRHAM-CLIENT
  • buka aplikasi PuTTY lagi, masukkan IP Address Server, connection type nya SSH, lalu klik Open.
  1. login sebagai User dirhamcihuy
  2. masukkan password dari user dirhamcihuy, misalnya password User dirhamcihuy adalah 06032000bekasi
  3. dah login tuh berhasil Alhamdulillah.
  4. cek bahwa anda sedang login sebagai apa, dengan mengetik perintah whoami.

selesai Alhamdulillah.

mungkin cukup sekian yang dapat saya share, terima kasih, wassalamu'alaikum warohmatullahi wabarokatuh.
Read more

Subscribe via email

Author Image

About Muhammad Dirham Yordania
Mohon beri komentar bila ada kekeliruan atau kesalahan dalam penjelasan untuk kemajuan bersama. Terima Kasih.

By di
Label:

1 comment:

  1. UnknownMarch 26, 2018 at 10:09 AM

    saya bikin allow user dirhamcihuy tapi lupa bikin password nya ? dan sama user nya tidak saya adduser dirhamcihuy nya , saya login ulang dia access denied
    , mau kembalikan kayak semula gimana ya ?

    ReplyDelete

Subscribe to: Post Comments (Atom)

Popular

  • konfigurasi IP Address Trixbox
    konfigurasi IP Address Trixbox
    assalamu'alaikum warohmatullahi wabarokatuh, ane mau ngeshare konfigurasi IP Address supaya bisa diakses oleh client lewat browser un...
  • Konfigurasi SSH pada CentOS 7
    Konfigurasi SSH pada CentOS 7
    Assalamu'alaikum Warohmatullahi Wabarokatuh, selamat pagi gan, udeh lama nih baru nonghol lagi disini hehehe, puyeng banyak tugas he...
  • Konfigurasi membuat SIP Account
    Konfigurasi membuat SIP Account
    assalamu'alaikum warohamtullahi wabarokatuh, ane mau ngeshare cara membuat SIP Account untuk Client nantinya. ane mau bikin SIP Acoou...