Pengantar
Jika Anda ingin menyediakan server Ubuntu 14.04 , Anda harus mengikuti langkah-langkah penting tertentu untuk mengaturnya dengan benar agar aman dan menjalankannya untuk tujuan yang Anda inginkan. Artikel ini akan memandu Anda dengan langkah-langkah ini satu per satu mulai dari menjelaskan cara mengakses server Anda untuk pertama kalinya hingga membuat server Anda aman dengan kunci SSH dan semua yang ada di antaranya.
Siapkan kunci SSH
Menyiapkan keamanan berbasis SSH untuk mengakses server Anda adalah cara yang jauh lebih efektif daripada menggunakan kata sandi root manual. Meretas sistem keamanan VPS yang bergantung pada kunci SSH hampir tidak mungkin karena mengamankan VPS Anda dengan cara yang lebih canggih dengan menggunakan kunci yang disandikan.
Bagaimana cara kerja kunci SSH:
- Pasangan kunci akan dibuat di PC lokal Anda.
- Membuat pasangan kunci memberi Anda dua string karakter yang panjang:kunci publik dan kunci pribadi.
- Kunci publik akan ditambahkan ke VPS Anda.
- Pasangan kunci pribadi yang sesuai akan disimpan di PC lokal Anda.
- Setiap kali Anda mengakses VPS, sistem SSH akan mencari pasangan kunci pribadi dari kunci publik yang ditambahkan ke dalamnya. Sistem akan terbuka hanya jika kedua kunci cocok.
- Anda juga dapat menonaktifkan kata sandi root setelah kunci SSH disiapkan.
Pastikan Anda menambahkan kunci publik ke server dan kunci pribadi disimpan di lokasi yang aman di PC Anda.
Ikuti langkah-langkah yang diberikan di bawah ini untuk menyiapkan kunci SSH:
Langkah 1:Buat Pasangan Kunci RSA:
Buka Terminal di PC Anda
Masukkan perintah berikut di terminal:
ssh-keygen -t rsa
Langkah 2:Simpan Kunci dan Frasa Sandi
Perintah penghasil kunci di atas akan ditindaklanjuti dengan beberapa pertanyaan:
Enter file in which to save the key (/home/user/.ssh/id_rsa):
Anda dapat menekan Enter, yang akan menyimpan kunci ke beranda pengguna.
Enter passphrase (empty for no passphrase):
Pada langkah ini, Anda akan dimintai kata sandi untuk melindungi kunci pribadi Anda. Kami menyarankan Anda untuk menambahkan frasa sandi karena inti dari penyiapan SSH adalah keamanan. Anda harus memasukkan frasa sandi setiap kali menggunakan pasangan kunci.
Jika Anda tidak ingin frasa sandi dikaitkan dengan kunci pribadi Anda, cukup tekan enter dan biarkan bidang frasa sandi kosong.
Ini akan menyelesaikan proses pembuatan kunci:
ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/demo/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/demo/.ssh/id_rsa. Your public key has been saved in /home/demo/.ssh/id_rsa.pub. The key fingerprint is: 4a:dd:0a:c6:35:4e:3f:ed:27:38:8c:74:44:4d:93:67 demo@a The key's randomart image is: +--[ RSA 2048]----+ | .oo. | | . o.E | | + . o | | . = = . | | = S = . | | o + = + | | . o + o . | | . o | | | +-----------------+
Pada contoh di atas:
Lokasi kunci pribadi: /home/demo/.ssh/id_rsa
Lokasi kunci publik:/home/demo/.ssh/id_rsa.pub
Langkah 3:Salin Kunci Publik untuk VPS Anda
Sekarang, Anda dapat menambahkan kunci publik Anda ke VPS tempat Anda ingin mengatur SSH.
Temukan kunci publik menggunakan perintah berikut
cat ~/.ssh/id_rsa.pub
Sekarang salin kunci publik dari terminal dengan memilih kunci dan menekan Ctrl+Shift+c. Sekarang rekatkan kunci publik ke dalam Tambahkan kunci SSH Perbarui kotak kunci SSH disediakan di one.e2enetworks.com portal dan klik Perbarui kunci SSH.
Untuk referensi Anda, inilah tampilan kunci publik SSH.
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCviUTzL/IU709LbE2YhKzsgG90627HqTKOPJaqzWbxmk2rtDI5iymhY32RvTYot01uZONv+VuMjXZxcC0ev0Pz0ZOruEr6b+2B7dTywtWlRw7XpJznZt7AQKlAKWK4RVPxMuSsNP6jSD8h7SbelNIIpw+qnO7hhTkETu5AWEUEOuOQs4meFg1WJ/G5j43fmpXk22VjmctUiUKfVqNrTH6HbmklmYuX4DEE0x0Ekb8mHaI/cqO8MqAkgw99iGTMakYXO33RXRsu7Q/Ab93hQioE7PwXKyAXAyZe+vjL7YnHq7PvGnAPdVr1AJlUFSn7Vk7TLrGVq6nf3ua5G5WnY3Nb test@E2E-Networks
Login SSH sebagai pengguna root
Untuk login sebagai pengguna root ke server Anda gunakan perintah berikut. Ganti server_ip_address dengan ip server Anda
ssh root@server_ip_address
akar adalah nama pengguna atau akun yang secara default memiliki akses ke semua perintah dan file di Linux atau sistem operasi mirip Unix lainnya. Ini juga disebut sebagai akun root, pengguna root, dan pengguna super.
Anda akan menerima pesan berikut saat pertama kali masuk ke server Anda. Pesan ini tidak akan muncul dari login berikutnya dan seterusnya sampai kunci pribadi di localhost diubah. Ketik ya dan tekan Enter untuk menyelesaikan proses masuk.
The authenticity of host '139.59.46.169 (139.59.46.169)' can't be established. ECDSA key fingerprint is SHA256:anOXWprBpD8Z4j/8d+MYOrhNb3wg9/I3Snd2Nhep7v4. Are you sure you want to continue connecting (yes/no)?
Direktori .ssh harus memiliki 700 izin dan file otor_keys harus memiliki 400 atau 600 izin. Untuk mengubah izin, gunakan perintah berikut:
$ cd $ mkdir .ssh && touch .ssh/authorized_keys $ chmod 700 .ssh/ && chmod 600 .ssh/authorized_keys $ cat id_rsa.pub >> .ssh/authorized_keys && rm id_rsa.pu
Membuat pengguna baru
Bila Anda ingin membuat user baru selain root untuk login ke server, gunakan perintah berikut
adduser test
Ganti tes dengan nama pengguna yang sesuai yang ingin Anda siapkan. Sekarang Anda memiliki akun pengguna baru dalam server Anda dengan hak istimewa akun biasa, terkadang Anda mungkin perlu melakukan tugas administratif dari akun pengguna ini. Jadi itu adalah pilihan yang baik untuk memberikan hak sudo ke akun ini juga. Untuk melakukannya, jalankan perintah berikut di terminal.
gpasswd -a test sudo
Anda akan diminta untuk memasukkan kata sandi baru untuk pengguna baru ini. Berikan kata sandi baru dan ketik ulang kata sandi saat diminta. Setelah ini, Anda akan diminta untuk memasukkan beberapa detail dasar lainnya seperti nama dan nomor Anda. Anda dapat melewati langkah ini dengan menekan enter atau Anda dapat memberikan detail Anda jika Anda mau.
Login SSH untuk pengguna baru
Karena Anda sudah memiliki kunci pribadi yang dibuat dan digunakan untuk akun root Anda, merupakan keputusan yang bijaksana untuk mengamankan akun pengguna baru Anda dengan kunci SSH juga. Untuk melakukannya, keluar dari server sebagai pengguna root dan jalankan perintah berikut di terminal, dengan xxx.xx.xx.xx diganti dengan ip server Anda.
ssh-copy-id [email protected]
Verifikasi tindakan yang diambil dengan masuk sebagai berikut
ssh [email protected]
Jika kunci pribadi telah diterapkan dengan benar ke akun baru di server, Anda akan masuk tanpa diminta kata sandinya.
Kesimpulan
Menyiapkan server Anda dengan cara ini memberikan dasar yang kuat dan aman di awal untuk tujuan yang dimaksudkan server. Sekarang setelah server Anda aktif dan dapat diakses, Anda sekarang dapat menyebarkan data ke dalamnya dengan ketenangan pikiran karena keamanan yang lebih terjamin daripada server yang dilindungi kata sandi. Jika Anda ingin mempelajari tentang menambahkan aturan firewall ke server Anda, lihat artikel ini.