Cara Install SSH Server di Debian 9 Server

SSH (Secure Shell) adalah protokol yang digunakan untuk mengakses dan mengelola server secara remote dengan aman. Protokol ini sangat penting untuk administrasi server, karena memungkinkan koneksi yang terenkripsi dan aman. Artikel ini akan menjelaskan langkah demi langkah tentang cara menginstal dan mengkonfigurasi SSH server di Debian 9.

Prasyarat

• Sebuah server Debian 9 yang terinstal dan berjalan.
• Akses ke server dengan akun pengguna yang memiliki hak akses sudo.
• Koneksi internet yang stabil untuk mengunduh paket yang diperlukan.

Langkah Utama

1. Memperbarui Sistem

Langkah pertama sebelum menginstal paket baru adalah memastikan sistem Anda ter-update. Gunakan perintah berikut:

sudo apt update && sudo apt upgrade -y

2. Menginstal OpenSSH Server

Setelah sistem diperbarui, Anda dapat menginstal OpenSSH server dengan perintah berikut:

sudo apt install openssh-server -y

3. Memverifikasi Status SSH Server

Setelah instalasi selesai, periksa status SSH server untuk memastikan bahwa ia berjalan dengan baik:

sudo systemctl status ssh

Jika status menunjukkan bahwa layanan berjalan, Anda dapat melanjutkan ke langkah berikutnya.

4. Mengonfigurasi SSH Server

File konfigurasi SSH terletak di /etc/ssh/sshd_config. Anda bisa menggunakan editor teks favorit Anda untuk mengedit file tersebut. Sebagai contoh, gunakan nano:

sudo nano /etc/ssh/sshd_config

Beberapa pengaturan yang disarankan untuk diubah adalah:

• PermitRootLogin no - Mencegah login root langsung.
• PasswordAuthentication no - Menonaktifkan otentikasi kata sandi untuk mendorong penggunaan kunci SSH.
• Port 2222 - Mengubah port default dari 22 ke port yang lebih tinggi untuk meningkatkan keamanan.

5. Menggunakan Kunci SSH untuk Autentikasi

Penting untuk menggunakan kunci SSH daripada kata sandi. Anda dapat membuat pasangan kunci dengan perintah:

ssh-keygen -t rsa -b 4096

Setelah itu, salin kunci publik ke server dengan menggunakan perintah berikut:

ssh-copy-id -i ~/.ssh/id_rsa.pub user@your_server_ip

6. Memulai Ulang SSH Server

Setelah semua konfigurasi selesai, restart SSH server agar perubahan dapat diterapkan:

sudo systemctl restart ssh

Konfigurasi Lanjutan

1. Mengatur Firewall

Pastikan Anda mengatur firewall Anda untuk memungkinkan koneksi ke port SSH yang baru (jika Anda mengubahnya). Jika Anda menggunakan UFW, gunakan perintah berikut:

sudo ufw allow 2222/tcp

Ganti 2222 dengan port yang Anda pilih.

2. Mengonfigurasi Fail2Ban

Fail2Ban adalah alat yang dapat membantu melindungi server Anda dari serangan brute-force. Anda dapat menginstalnya dengan perintah:

sudo apt install fail2ban -y

Setelah diinstal, konfigurasi Fail2Ban dengan membuat atau mengedit file /etc/fail2ban/jail.local:

[sshd]
enabled = true
port = 2222
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600

3. Mengaktifkan Nftables

Nftables adalah sistem firewall yang dapat memberikan kontrol lebih baik atas lalu lintas jaringan. Untuk menginstalnya, gunakan:

sudo apt install nftables -y

Setelah instalasi, Anda bisa mengonfigurasi aturan dasar untuk membatasi jumlah koneksi baru per IP:

sudo nano /etc/nftables.conf

Masukkan aturan berikut:

table ip filter {
chain input {
type filter hook input priority 0; policy accept;
tcp dport 2222 limit rate 5/minute accept;
ip saddr 192.168.1.0/24 accept;
ip saddr 0.0.0.0/0 drop;
}
}

Best Practices

• Selalu gunakan kunci SSH untuk autentikasi dan nonaktifkan otentikasi kata sandi.
• Ubah port default SSH untuk mengurangi risiko serangan otomatis.
• Gunakan firewall untuk membatasi akses ke server Anda hanya dari alamat IP yang dikenal.
• Secara berkala periksa log untuk aktivitas yang mencurigakan.
• Gunakan Fail2Ban untuk melindungi server dari serangan brute-force.

Troubleshooting

Jika Anda mengalami masalah saat mengakses SSH, periksa hal-hal berikut:

• Pastikan SSH server berjalan dengan sudo systemctl status ssh.
• Periksa konfigurasi di /etc/ssh/sshd_config untuk kesalahan sintaks.
• Verifikasi aturan firewall dengan sudo ufw status atau sudo nft list ruleset.
• Periksa log untuk pesan kesalahan di /var/log/auth.log.

Kesimpulan

Dengan mengikuti langkah-langkah di atas, Anda berhasil menginstal dan mengkonfigurasi SSH server di Debian 9. Mengimplementasikan praktik terbaik dan konfigurasi lanjutan akan membantu melindungi server Anda dari serangan yang tidak diinginkan. Selalu pastikan untuk melakukan pemeliharaan rutin dan memperbarui sistem Anda untuk menjaga keamanan dan kinerja yang optimal.