Mitra Web Hosting Terpercaya Anda Sejak 2008. Dapatkan VPS Sekarang!
Dukungan  +373 79 600002
Indonesia Flag Indonesia
Masuk Daftar
Support  +373 79 600002
15%

Save 15% on All Hosting Services

Test your skills and get Discount on any hosting plan

Gunakan kode:

Skills
Memulai
29.10.2024
Administrasi

Cara Menginstalasi dan Mengkonfigurasi SSH

Instal & Amankan SSH di VPS AlexHost: Pengaturan Zero-Trust pada tahun 2025

SSH = satu-satunya pintu Anda ke server. Salah konfigurasi = diretas dalam <5 menit. VPS AlexHost dengan proteksi NVMe dan DDoS memberi Anda akses root, port 1 Gbps – sempurna untuk SSH yang diperkuat. Pada artikel ini, kami akan memandu Anda tentang cara menginstal dan mengonfigurasi SSH pada Linux, meliputi dasar-dasar, opsi konfigurasi, dan rekomendasi keamanan.

Apa itu SSH?

SSH adalah singkatan dari Secure Shell, dan memungkinkan pengguna untuk tersambung dengan aman ke sistem jarak jauh melalui antarmuka baris perintah. Protokol ini mengenkripsi data antara klien dan server, menjadikannya metode komunikasi yang aman, terutama untuk mengakses server melalui jaringan yang tidak aman seperti internet. SSH beroperasi melalui port 22 secara default dan dapat digunakan untuk

  • Login jarak jauh ke server
  • Transfer file yang aman (menggunakan SCP atau SFTP)
  • Eksekusi perintah jarak jauh
  • Penerusan port dan tunneling

Langkah 1: Menginstalasi SSH

Sebagian besar distribusi Linux dilengkapi dengan SSH yang sudah terinstal, tetapi jika belum terinstal, Anda dapat dengan mudah menginstalnya menggunakan manajer paket untuk distribusi Anda

Untuk Ubuntu/Debian:

sudo apt update sudo apt install openssh-server

Untuk CentOS/RHEL:

sudo yum install openssh-server

Untuk Fedora:

sudo dnf install openssh-server

Untuk Arch Linux:

sudo pacman -S openssh

Setelah instalasi, Anda akan memiliki server dan klien OpenSSH yang terinstal, sehingga Anda dapat menjalankan server SSH dan menyambung ke server SSH lainnya

Langkah 2: Memulai dan Mengaktifkan Layanan SSH

Setelah terinstal, Anda perlu memulai layanan SSH (juga dikenal sebagai sshd – SSH daemon) dan mengaktifkannya untuk berjalan pada saat pengaktifan sistem

Memulai Layanan SSH:

sudo systemctl start ssh

Mengaktifkan SSH untuk Mulai saat Boot:

sudo systemctl enable ssh

Anda dapat memeriksa apakah SSH berjalan dengan benar dengan mengetik

sudo systemctl status ssh

Jika layanan ini berjalan, Anda akan melihat status aktif yang mengindikasikan bahwa SSH siap menerima koneksi

Langkah 3: Konfigurasi SSH Dasar

Perilaku SSH dikendalikan oleh berkas konfigurasi yang terletak di

/etc/ssh/sshd_config

Anda dapat mengedit berkas ini untuk memodifikasi pengaturan SSH, seperti mengubah port default, menonaktifkan login root, atau menyiapkan autentikasi berbasis kunci. Untuk mengedit berkas ini, gunakan editor teks seperti nano atau vim

sudo nano /etc/ssh/sshd_config

Beberapa perubahan konfigurasi yang umum meliputi

1. Mengubah Port SSH Default

Untuk alasan keamanan, sebaiknya ubah port SSH default dari 22 ke port yang lain. Hal ini membantu mengurangi risiko serangan otomatis yang menargetkan port SSH default. Temukan baris berikut ini dalam berkas konfigurasi

#Port 22

Hapus komentarnya dan ubah nomor port

Port 2222

Setelah menyimpan berkas, mulai ulang layanan SSH untuk menerapkan perubahan

sudo systemctl restart ssh

Pastikan untuk memperbarui aturan firewall Anda untuk mengizinkan koneksi pada port yang baru

2. Menonaktifkan Login Root

Mengizinkan login root melalui SSH adalah risiko keamanan. Untuk mencegah hal ini, temukan baris berikut ini dalam berkas konfigurasi

PermitRootLogin ya

Ubah menjadi

PermitRootLogin no

Ini akan mencegah akses root langsung melalui SSH. Pengguna masih dapat masuk dengan akun biasa dan kemudian beralih ke root menggunakan sudo atau su

3. Mengaktifkan Autentikasi Berbasis Kunci

Otentikasi berbasis kunci SSH adalah metode yang lebih aman daripada menggunakan kata sandi. Ini melibatkan pembuatan pasangan kunci SSH (kunci publik dan privat) dan menggunakan kunci privat untuk mengautentikasi. Untuk mengaktifkan autentikasi berbasis kunci, cari baris berikut dan pastikan baris tersebut disetel ke ya

PubkeyAuthentication ya PasswordAuthentication tidak

Ini akan menonaktifkan log masuk berbasis kata sandi dan hanya mengizinkan akses SSH melalui autentikasi berbasis kunci

Langkah 4: Membuat Kunci SSH (Autentikasi Berbasis Kunci)

Pasangan kunci SSH menyediakan cara yang aman untuk masuk tanpa kata sandi. Berikut ini cara membuat dan mengatur kunci SSH

Langkah 1: Membuat Pasangan Kunci SSH

Pada mesin lokal Anda, jalankan perintah berikut untuk menghasilkan pasangan kunci

ssh-keygen -t rsa -b 4096

Anda akan diminta memasukkan nama berkas untuk menyimpan kunci (atau tekan Enter untuk menggunakan lokasi default) dan kata sandi opsional untuk keamanan ekstra. Perintah ini akan membuat dua berkas

  • ~/.ssh/id_rsa: Kunci pribadi Anda (jaga agar tetap aman dan jangan dibagikan).
  • ~/.ssh/id_rsa.pub: Kunci publik Anda (ini dapat dibagikan dan ditambahkan ke server jarak jauh).

Langkah 2: Salin Kunci Publik ke Server

Untuk menggunakan kunci untuk login SSH, salin kunci publik ke server jauh yang ingin Anda akses. Anda dapat melakukan ini dengan perintah ssh-copy-id

ssh-copy-id username@remote_host

Ganti username dengan nama pengguna server jauh Anda dan remote_host dengan alamat IP atau nama host server. Perintah ini akan menyalin kunci publik Anda ke server dan menambahkannya ke berkas ~/.ssh/authorized_keys, sehingga Anda dapat masuk tanpa kata sandi

Langkah 3: Masuk Menggunakan Kunci SSH

Sekarang, Anda dapat masuk ke server jauh menggunakan kunci privat Anda

ssh nama_pengguna@remote_host

Jika Anda telah menetapkan porta khusus, tentukan dengan opsi -p

ssh -p 2222 nama_pengguna@remote_host

Langkah 5: Mengamankan Konfigurasi SSH Anda

Setelah menyiapkan SSH, penting untuk mengikuti praktik terbaik keamanan untuk memastikan bahwa server Anda terlindungi dari akses yang tidak sah

1. Gunakan Kata Sandi yang Kuat (Jika Menggunakan Otentikasi Kata Sandi)

Jika Anda tidak menggunakan autentikasi berbasis kunci, pastikan semua akun pengguna menggunakan kata sandi yang kuat dan kompleks

2. Gunakan Firewall

Pastikan firewall server Anda hanya mengizinkan lalu lintas pada port SSH yang Anda gunakan. Sebagai contoh, jika Anda mengubah SSH ke port 2222, izinkan lalu lintas pada port tersebut menggunakan ufw (pada Ubuntu/Debian) atau firewalld (pada CentOS/RHEL)

sudo ufw allow 2222/tcp sudo ufw enable

3. Batasi Akses SSH

Batasi akses SSH ke alamat atau rentang IP tertentu dengan mengonfigurasi firewall atau menggunakan /etc/hosts.allow dan /etc/hosts.deny

Langkah 6: Menguji dan Mengatasi Masalah SSH

Setelah mengkonfigurasi SSH, penting untuk menguji pengaturan Anda. Cobalah untuk masuk menggunakan SSH untuk memastikan semuanya bekerja dengan benar

Kiat Pemecahan Masalah SSH yang Umum:

  1. Periksa Pengaturan Firewall: Pastikan firewall tidak memblokir port SSH.
  2. Periksa Status Layanan SSH: Pastikan layanan SSH berjalan dengan status systemctl ssh.
  3. Verifikasi Konfigurasi: Periksa ulang berkas /etc/ssh/sshd_config untuk mengetahui adanya kesalahan konfigurasi.
  4. Gunakan Mode Verbose untuk Debugging: Jika ada masalah, gunakan opsi -v saat menyambung untuk melihat keluaran terperinci:
ssh -v username@remote_host

Kesimpulan

Menginstalasi dan mengonfigurasi SSH merupakan keterampilan mendasar bagi administrator atau pengguna Linux yang perlu mengelola sistem jarak jauh dengan aman. Dengan mengikuti panduan ini, Anda bisa menyiapkan SSH, mengonfigurasinya untuk akses yang aman, dan menerapkan praktik-praktik terbaik untuk melindungi server Anda dari akses yang tidak sah. Setelah dikonfigurasi, SSH menjadi alat yang ampuh untuk manajemen jarak jauh, otomatisasi, dan komunikasi yang aman di antara sistem.

15%

Save 15% on All Hosting Services

Test your skills and get Discount on any hosting plan

Gunakan kode:

Skills
Memulai