Holla bertemu lagi dengan saya di postingan terbaru saya untuk.Karena saya tidak akan lupa untuk berbagi Tutorial dan Pelajaran lainnya.nah untuk kali ini saya memberikan tutorial yang berhubungan dengan SSH. nah untuk kali ini saya akan memberikan 4 Tutor sekaligus yaitu Konfigurasi Access limit,Disable User Roor,Port SSH dan Login Banner SSH pada Centos 7.
DISABLE USER ROOT&ACCESS LIMIT
Nah yang pertama saya akan memberikan dua Tutor yaitu Disable User Root dan Access Limit.
sebelum sebelum melakukan konfigurasi keduanya yang di lakukan adalah membuat userbaru untuk login ssh dan untuk satu lagi untuk di pembuktian Acess limit.syntax yandg di gunkan adalah
"adduser(spasi)namausernya"
"passwd(spasi)namausernya"
kemmudian tulikan password untuk usernya .
User untuk Verivikasi Acces Limit
Setelah menambahkan user selanjutnya adalah mengedit file sshd_conf yang berada pada directory ssh yang berada pada directory ssh. syntax yang di gunakan adalah "nano /etc/ssh/sshd_config"
kemduian edit isi filenya.yang di edit yang mana? carilah teks seprti pada gambar di bawah ini kemudian ubah "#permitRootLogin menjadi yes" menjadi "#PermitRootLogin menjadi no" fungsinya adalah supaya ketika mermot menggunkan ssh kita tidak bisa masuk langsung menggunkan root.Setelah itu tambahkan scrip "AllowUsers(spasi)nama user" contoh
"AllowUsers tkjwindows" yang fungsinya adalah supaya pada saat melakukan login menggunkan ssh user yang bisa di gunkan adalh user tersebut atau di sebut access limit. Apabila sudah selesai selanjutnya adalah menyimpan hasil konfigurasinya caranya adalah tekan "ctrl+x"kemudian tekan tombol y pada keyboard.
"systemctl restart shhd"
VERIFIKASI
Nah untuk verifikasi di sini saya menggunkan windows 10 untuk clientnya maka yang di butuhkan untuk meremote si server dalah putty apabila belum adi bisa didownload di googlle jika sudah ada bisa bukka apliakasinya kemdudian tulisakn ip servernya dan port ssh yang di gunakan kemudian klik Open
nah untuk melakukan remote pastikan server dan client berada dalam satu jaringan dan ip addres satu network.
Disable User Root.
kemudian cobalah login menggunkan root dan hasinya pun adalah access deied yang artinya tidak bisa login menngunkan root karena tadi sudah di konfigurasi permit root login.
Selanjutnya coba menngunkan user biasa yang di gunakan contoh saya menggunkan user yang tadi telah di buat pada server yaitu tkjwindows kemdian tuliskan passwordnya dan hasinya pun bisa karena user ini telah di daftarkan tadi. pada file sshd_conf
AccessLimit
Selanjutnya coba mengukan user lain yang telah dibuat di server contoh user tkjadi kemudian masukan passwordnya dan hasilnya pun Access denied karena user ini tidak saya daftarkan di sshd_conf dan inilah yang di maskud access limit.
PORT SSH
Oke selanjutnya adalah mengganti port ssh.nah untuk port ssh sendiri memiliki post default yaitu port 22.nah sebenarnya apasih tujuan nya saya memberikan turor ini ? yaitu supaya ketika port default ssh tersebut conflik kita bisa menggantinya.nah untuk kali ini saya mengganti portnya menjadi 222. yang dilakukan pertamakali adalah membuka file sshd_config sysntax yang di gunkan adalah
nano /etc/ssh/sshd_config.
Kemudian hilangkan tanda # pada "#port 22" kemudian ubah portnya menjadi 222 lebih jelasnya bisa di lihat pada gambar di bawah ini
Before
After
Setelah portya di ganti kemudian mendaftarkan port tesebut ke selinux.nah sebelum kita mendaftarkan portnya kita harus install Package Policycoreutils terlebih dahulu. untuk perintah untuk menginstall nya adalah "yum install policycoreutils-python -y" kemudian enter.
Install policycoreutils berhasil bisa dilihat di bagian paling bawah terdapat keterangan complate.
Nah setelah Package berhasil di install maka selnjutnya adalah mendaftarkan port tersebut ke selinux caranya adalah dengan menuliskan sysntax s"semanage port -a -t ssh_port_t -p tcp 222"
Setelah di daftartkan selanjutnya adalah reload firewallnya supaya settingan tersebut tersimpan. syntax yang di gunkan adalah "firewall-cmd --reload"
Setelah direload firewallnya kemudian lakukan restart ssh nya dengan perintah
"systemctl restart sshd"
Nah untuk memeriksa apakah port sudah berhasil diganti tuliskan syntax "ss -tnlp | grep ssh"
dan hasilnya pun terlihat bahwa port sudah berhasil di ganti dan di aktifkan.
Verifikasi
Nah untuk pembuktian bisa di coba lakukan remote dari client ke server menggunkan ssh dan masih menggunkan port 22.
Tulisakn ip address server pada bagian Host name dan port nya adalah 22.lalu Klik Open
Dan hasilnya pun Eror "Network eror :conection refused "karena tadi portnya suda di ganti.
Kemudian login lagi tuliskan ip servernya dan portnya 222 sesuai yang anda telah seting tadi.kemudian klik Open
Dan hasinya pun server bisa di remote menggunkan ssh dengan port 222.
LOGIN BANNER
ya ini adalah pembahsan terakhir dari postingan Ini.Yaitu adalah Login Banner .Nah fungsinya dari banner memberikan pesan kepada pengakses pada saat ingin login. Si banner ini akan muncul kertika kita login sebelum menuliskan password.
Oke yang pertama di lakukan untuk membuat login nya ada bannernya yaitu buat terlebih dahulu file bannernya sysntax yang di gunkan adalah "nano /etc/mybanner"
Setelah file banner telah berhasil di buat dan di buka menggunkan teks editor nano. Kemudian buatlah bannernya sesuka kalian setelah di buat bannernya kemudian save Caranya"Tekan Tombol
"ctrl+X" Kemudian pencet y.
Supaya bannernya muncul selanjutnya adalah edit file
"sshd_confignya"Kemudian tambahkan scrip "Banner /etc/mybanner" merupakan nama filenya.
Selnjutnya adalah merestart sshd nya supaya konfigurasi benar benar tersimpan
VERIFIKASI
Apabila semua konfigurasi sudah selesai Selanjutnya adalah lakukan remote Tuliskan ip server dan portnya.
Dan hasilnya pun banner muncul ketika kita melakukan remote servernya.
Ya mungkin cukup sekian apabila ada salah tulis mohon di maafkan dan selamat mecoba.nantikan postingn selanjutnya
BYE:v