Selamat datang kembali di website asepit yang selalu memberikan informasi - informasi mengenai dunia teknologi khusus nya pada bidang Komputer dan Jaringan. Bagaimana kabar kalian semua mudah - mudahan dalam keadaan sehat wal afiat dan selalu dilancarkan rezekinya, Pembahasan kali ini mengenai bagaimana cara konfigurasi dasar pada server Centos. Siapkan terlebih dahulu Server Centos misalnya bisa untuk pembelajaran menggunakan Virtualbox saja berikut untuk langkah penginstalan nya klik disini, Oke kita langsung ke langkah - langkahnya
1. Lakukan update pada software dengan perintah berikut
yum -y upgrade
2. Instal network tools
yum -y install net-tools
3. instal SSH Server
yum -y install openssh-server
4. Untuk melihat alamat ip server berikut perintah nya
ifconfig
5. Membuat pengguna baru yang berfungsi untuk menambahkan tingkat keamanan saat melakukan login. Dengan begitu tidak ada sembarang orang bisa login ke server yang kita kelola dan juga dapat mempermudah proses manajemen dan pengolahan server. Berikut perintah untuk membuat user baru dan nama bisa disesuaikan dengan kebutuhan
# adduser sepp
6. Untuk mengatur kata sandi pengguna baru bisa dengan perintah berikut
# passwd sepp
7. Penambahan Public Key Authentication
Untuk mengamankan server kita bisa mengatur Public Key Authentication untuk pengguna baru, dengan ini bisa memberikan kenyamanan dan keamanan untuk login melalui SSH dengan pengguna tidak perlu memasukkan username dan password seperti biasanya ( rawan brute-force yaitu teknik hacking untuk meretas password sebuah server, host ataupun jaringan ) Untuk menghasilkan Key Pair SSH bisa menggunakan perintah berikut ini
# ssh-keygen
Kemudian Enter bila terdapat pesan seperti ini
8. Masukkan Passphrase ( kata sandi frasa ) untuk mengamankan key / tidak juga bisa. Setelah berhasil membuat key pair yang terdiri dari Private Key id_rsa dan Public Key, id_rsa.pub. Untuk melihat file Public Key dengan nama Private Key, id_rsa dan Public Key pada direktori .ssh
9. Penyalinan Public Key gunakan perintah berikut
# ssh-copy-id sepp@ip_server
adapun cara manual nya
10. Penyalinan Public Key secara manual bisa dengan perintah berikut untuk membuat Public Key ( id_rsa.pub )
# cat ~/.ssh/id_rsa.pub
11. Apabila sekarang login sebagai root alihkan ke user baru yang sudah dibuat tadi dengan perintah berikut
# su - sepp
12. Buat direktori baru serta batasi izin akses nya dengan perintah berikut
# mkdir ~/.ssh# chmod 700 ~/.ssh
13. Untuk membuka file .ssh bisa menggunakan perintah berikut ( teks editor bisa disesuaikan dengan kebiasaan yang dipakai seperti nano, vim, serta vi)
# vi ~/.ssh/authorized_keys
14. Bila ingin kembali ke user root gunakan perintah berikut
# exit
15. Untuk menonaktifkan kata sandi otentikasi Public Key bisa mengikuti perintah berikut dan cari PasswordAuthentication lalu hapus tanda # dan ubah menjadi ' no ' lalu simpan
# vi /etc/ssh/sshd_config
PasswordAuthentication no
16. Restart SSH dengan perintah berikut
$ systemctl reload sshd
Dengan konfigurasi di atas semoga dapat membantu dan bermanfaat bagi anda untuk keamanan pada server. Mungkin hanya itu untuk pembahasan kali ini mohon ma'af bila terdapat kesalahan dan kekurangan dalam penulisan maupun pada penyampaian saya, cukup sekian dan Terima Kasih...!!!
Comments