Kali ini ada beberapa step mengamankan ssh yang mungkin akan sedikit membantu. Pengertian ssh sendiri yaitu Secure Shell, dan itu merupakan protokol yang didesain untuk komunikasi yang aman antar hosts menggunakan koneksi yang terenkripsi.

First, temukan dulu file konfigurasi dari ssh. Biasanya pada distro Linux dapat ditemukan di :

/etc/ssh/sshd_config

Kemudian setelah file tersebut ditemukan, berikut tips mengamankan SSH.

1. Menggunakan port yang berbeda dari port 22

Edit file sshd_config, dan atur ke port selain 22:

Port 227

Cara tersebut dapat mencegah brute force attacks pada port default SSH.

2. Menggunakan hanya Protocol SSH 2

Kebanyakan distro linux sudah menggunakan Protocol 2 sebagai default konfigurasi, tapi pastikan di file konfigurasi sebagai berikut:

Protocol 2

Kenapa menggunakan SSH Protocol 2, karena SSH Protocol 1 kurang aman. Kemungkinan bisa terjadi man-in-the-middle (MITM) dan memiliki banyak celah yang tidak diketahui

3. Nonaktifkan Login root

Menggunakan login root memang tidak aman secara default, apalagi jika passwordnya lemah. Cara terbaik untuk melindungi langsung login root maka cara yang dilakukan yaitu dengan membuatkan user utama untuk login menggunakan ssh, dan setelah itu baru login sebagai root jika diperlukan. Tambahkan user utama untuk akses SSH dan atur passwordnya:

#useradd john 

#passwd john

Kemudian edit filesshd_config dan atur sebagai berikut:

PermitRootLogin no

AllowUsers john #jika baris ini tidak ada , maka tambahkan

Dengan langkah tersebut maka root login akan terdisable dan mengijinkan user john untuk akses SSH. Dan ketikkan "su -" jika ingin berpindah ke user root ketika sudah login.

Nah mungkin itu dulu hal kecil cara mengamankan SSH, semoga bisa berguna dan bermanfaat. :D

~ Salam Noob ~