Cara Setting SSH Server di CentOS 8

Pembuka

SSH (Secure Shell) adalah protokol yang sangat penting untuk mengakses server secara aman. Di dalam tutorial ini, kita akan membahas langkah-langkah untuk mengonfigurasi dan mengamankan server SSH di CentOS 8. Dengan mengikuti langkah-langkah yang disediakan, Anda akan dapat mengurangi risiko serangan dan meningkatkan keamanan server Anda.

Prasyarat

Berikut adalah beberapa hal yang perlu disiapkan sebelum memulai pengaturan SSH di CentOS 8:

• Server CentOS 8 yang sudah terinstal dan dapat diakses.
• Akses ke terminal dengan hak administratif (root atau pengguna dengan hak sudo).
• Pengetahuan dasar tentang penggunaan terminal dan perintah Linux.
• SSH klien untuk mengakses server dari komputer lokal Anda.

Langkah Utama

1. Memperbarui Sistem

Langkah pertama adalah memastikan bahwa sistem Anda diperbarui. Jalankan perintah berikut:

sudo dnf update -y

2. Menginstal OpenSSH Server

Jika OpenSSH Server belum terinstal, Anda dapat menginstalnya dengan perintah berikut:

sudo dnf install openssh-server -y

3. Memulai dan Mengaktifkan Layanan SSH

Setelah menginstal OpenSSH Server, Anda perlu memulai layanan dan mengaktifkannya agar berjalan otomatis saat booting:

sudo systemctl start sshd
sudo systemctl enable sshd

4. Memeriksa Status Layanan SSH

Pastikan layanan SSH berjalan dengan baik dengan menjalankan perintah:

sudo systemctl status sshd

Jika layanan berjalan, Anda akan melihat pesan bahwa layanan aktif (running).

5. Mengonfigurasi SSH

File konfigurasi untuk SSH terletak di /etc/ssh/sshd_config.

Mari kita buka file konfigurasi ini dan lakukan beberapa pengaturan:

sudo nano /etc/ssh/sshd_config

• Nonaktifkan login root dengan mengubah baris PermitRootLogin yes menjadi PermitRootLogin no.
• Aktifkan autentikasi kunci publik dengan memastikan baris PubkeyAuthentication yes tidak dikomentari.
• Nonaktifkan autentikasi menggunakan kata sandi dengan mengubah PasswordAuthentication yes menjadi PasswordAuthentication no.

6. Menyimpan dan Memuat Ulang Konfigurasi

Setelah melakukan perubahan, simpan file dan muat ulang konfigurasi SSH:

sudo systemctl reload sshd

Konfigurasi Lanjutan

Agar SSH Anda lebih aman, Anda dapat menerapkan langkah-langkah berikut:

1. Mengganti Port Default

Ganti port default SSH (22) ke port lain untuk menghindari serangan brute-force dengan mengubah:

Port 2222

Gantilah 2222 dengan nomor port yang Anda inginkan. Pastikan untuk membuka port ini di firewall Anda.

2. Menggunakan Firewall

Untuk menambah lapisan keamanan, gunakan firewall untuk mengatur akses ke port SSH yang baru. Jika Anda menggunakan firewalld, aktifkan port SSH yang baru dengan:

sudo firewall-cmd --permanent --add-port=2222/tcp
sudo firewall-cmd --reload

3. Mengatur Fail2Ban

Fail2Ban adalah alat yang dapat membantu melindungi server Anda dari serangan brute-force dengan memblokir alamat IP yang melakukan terlalu banyak percobaan login. Instal Fail2Ban dengan:

sudo dnf install fail2ban -y

Setelah itu, aktifkan dan jalankan layanan Fail2Ban:

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

Best Practices

Berikut adalah beberapa praktik terbaik untuk mengamankan SSH Server Anda:

• Gunakan kunci SSH alih-alih kata sandi untuk autentikasi.
• Rutin perbarui sistem dan aplikasi Anda untuk menjaga keamanan.
• Batasi akses SSH hanya untuk alamat IP yang tepercaya.
• Gunakan dua faktor autentikasi (2FA) jika mungkin.
• Monitor log akses SSH secara berkala untuk mendeteksi aktivitas yang mencurigakan.

Troubleshooting

Jika Anda mengalami masalah dengan koneksi SSH, berikut beberapa langkah pemecahan masalah yang dapat Anda lakukan:

• Periksa status layanan SSH dengan sudo systemctl status sshd.
• Periksa konfigurasi dengan menjalankan sshd -t untuk mendeteksi kesalahan.
• Periksa firewall dan pastikan port SSH yang baru sudah dibuka.
• Periksa log SSH di /var/log/secure untuk melihat kesalahan autentikasi atau masalah lainnya.

Kesimpulan

Dengan mengikuti panduan ini, Anda telah berhasil mengonfigurasi dan mengamankan SSH Server di CentOS 8. Keamanan server adalah aspek penting dari administrasi sistem, dan langkah-langkah yang telah Anda terapkan akan membantu melindungi server Anda dari berbagai ancaman. Pastikan untuk selalu menjaga praktik terbaik dan memperbarui pengetahuan Anda terkait keamanan server.