SSH adalah protokol yang banyak digunakan yang sebagian besar digunakan oleh administrator sistem untuk login dengan aman ke server jarak jauh. Ini memungkinkan mereka akses baris perintah untuk bekerja pada sistem jarak jauh seolah-olah mereka duduk tepat di server.
Di sini, di LinuxAPT sebagai bagian dari Layanan Manajemen Server kami, kami secara teratur membantu Pelanggan kami untuk melakukan kueri SSH terkait di Sistem Linux.
Dalam konteks ini, kita akan melihat bagaimana Anda dapat mengaktifkan SSH pada sistem CentOS dan menghubungkannya menggunakan klien SSH. Selain itu, Anda akan mempelajari cara mengonfigurasi server SSH.
Jika menggunakan OS Ubuntu, Anda dapat dengan mudah membaca posting ini untuk mengaktifkan SSH di Ubuntu.
Langkah Mengaktifkan SSH di CentOS ?
1. Instal OpenSSH Server
Untuk memulai, Anda harus menginstal server OpenSSH pada mesin yang ingin Anda akses dari jarak jauh melalui SSH. Gunakan perintah di bawah ini untuk menginstal server OpenSSH pada mesin CentOS Anda:
$ sudo dnf install openssh-server
Jika diminta, Masukkan kata sandi sudo dan Anda akan melihat instalasi dimulai. Tekan y jika diminta untuk konfirmasi.
Sekarang, server OpenSSH akan diinstal pada sistem Anda.
2. Jalankan Daemon SSH dan Verifikasi Status
Sekarang SSH telah diinstal, Anda dapat memulai layanannya. Gunakan perintah di bawah ini untuk memulai daemon SSH:
$ sudo systemctl start ssh
Kemudian untuk memverifikasi apakah daemon SSH telah dimulai, gunakan perintah di bawah ini:
$ sudo systemctl status sshd
3. Izinkan SSH melalui Firewall
Jika firewall diaktifkan pada sistem CentOS Anda, itu akan memblokir lalu lintas SSH yang masuk. Untuk mengizinkan lalu lintas SSH masuk, Anda perlu menambahkan aturan di firewall. Port default yang digunakan oleh SSH adalah 22. Jadi aturannya harus membuka port 22.
Gunakan perintah di bawah ini untuk mengizinkan lalu lintas SSH masuk pada port 22:
$ sudo firewall-cmd --permanent --add-port=22/tcp
Perintah ini akan menambahkan aturan di firewall Anda yang akan mengizinkan lalu lintas di port 22. Jika Anda telah mengonfigurasi SSH untuk port selain 22, pastikan untuk menggunakan port itu di aturan firewall.
4. Uji akses SSH
Untuk menguji apakah SSH berfungsi dan Anda dapat menghubungkannya, buka mesin klien Anda. Mesin ini harus memiliki klien SSH. Jika Anda menggunakan klien CentOS, Anda dapat menginstal klien SSH sebagai berikut:
$ sudo dnf install openssh-clients
Di sini kita akan mengujinya menggunakan mesin klien Ubuntu kita.
Untuk terhubung ke server SSH, Anda memerlukan alamat IP dan nama pengguna sistem jarak jauh:
$ ssh remote_username@remote_ip_address
Misalnya, dalam kasus kami, alamat IP mesin jarak jauh (tempat server SSH diinstal) adalah "192.168.72.100" dan nama pengguna adalah "linuxapt", jadi kami menjalankan perintah:
$ ssh [email protected]
Catatan:Jika Anda tidak tahu cara menemukan alamat IP mesin, kunjungi postingan ini.
Setelah Anda terhubung ke server SSH, Anda akan diminta memasukkan kata sandi. Masukkan kata sandi dan kemudian Anda akan masuk ke sistem jarak jauh Anda. Sekarang Anda juga akan melihat prompt Terminal telah diubah untuk mencerminkan nama sistem dan nama sistem jarak jauh.
Bagaimana Konfigurasi SSH di CentOS 8 ?
File konfigurasi SSH terletak di /etc/ssh/sshd_config. File ini berisi opsi konfigurasi yang berbeda yang dapat Anda ubah sesuai dengan kebutuhan Anda. Di sini kita akan melihat beberapa opsi umum yang mungkin memerlukan modifikasi, mis. mengubah port SSH default dan alamat mendengarkan, menonaktifkan login root, mengonfigurasi sesi maksimal dan percobaan kata sandi, dll.
Untuk mengonfigurasi atau mengubah opsi apa pun, Anda perlu mengedit file sshd_config:
$ sudo nano /etc/ssh/sshd_config
Ingat, setelah mengubah pengaturan apa pun di file sshd_config, pastikan untuk memuat ulang server SSH untuk menerapkan perubahan:
$ sudo systemctl reload ssh
Bagaimana Mengubah Port SSH ?
SSH secara default menggunakan port 22 untuk mendengarkan koneksi yang masuk. Jika karena alasan apa pun Anda ingin mengubah port SSH, Anda dapat melakukannya dengan mengedit file sshd_config dan mencari baris yang mengatakan:
# Port 22
Batalkan komentar pada baris dengan menghapus hash (#) dan ganti 22 dengan nomor port yang ingin Anda atur untuk SSH.
Setelah selesai, simpan dan tutup file sshd_config.
Bagaimana Cara Mengubah Alamat Pendengaran ?
Secara default, SSH mendengarkan semua antarmuka lokal. Untuk mengonfigurasi SSH agar mendengarkan hanya pada antarmuka jaringan tertentu, edit file sshd_config:
$ sudo nano /etc/ssh/sshd_config
Cari baris yang mengatakan:
#ListenAddress 0.0.0.0
Batalkan komentar pada baris di atas dan ganti 0.0.0.0 dengan alamat lokal tempat Anda ingin mendengarkan SSH.
Setelah selesai, simpan dan tutup file sshd_config.
Bagaimana Cara Menonaktifkan Login Root ?
Secara default, pengguna root diizinkan untuk masuk menggunakan SSH. Ini dikendalikan oleh parameter PermitRootLogin di file sshd_config yang secara default "yes" yang berarti login root diperbolehkan.
Untuk menonaktifkan login root, edit file sshd_config:
$ sudo nano /etc/ssh/sshd_config
Cari baris yang mengatakan:
# PermitRootLogin no
Batalkan komentar (jika dikomentari) baris di atas dan ganti “tidak” dengan “ya” untuk menonaktifkan login root menggunakan SSH.
Setelah selesai, simpan dan tutup file sshd_config.
Bagaimana Cara Mengubah Jumlah Sesi yang Diizinkan dan Upaya Otentikasi?
Secara default, jumlah sesi maksimum yang diizinkan per koneksi jaringan adalah 10. Ini dapat diubah dengan parameter MaxSessions di file sshd_config. Demikian pula, jumlah maksimum upaya autentikasi untuk satu sesi login adalah 6 yang dapat diubah menggunakan parameter MaxAuthTries.
Untuk mengubah jumlah sesi yang diizinkan per koneksi jaringan, cari baris yang mengatakan:
# MaxSessions 10
Batalkan komentar pada baris di atas dan ganti nilainya dengan nilai yang Anda inginkan.
Untuk mengubah jumlah upaya otentikasi yang diizinkan per sesi login, cari baris yang mengatakan:
# MaxAuthTries 6
Batalkan komentar pada baris di atas dan ganti nilainya dengan nilai yang Anda inginkan.
Setelah selesai, simpan dan tutup file sshd_config.
Bagaimana Mengubah Waktu Tenggang ?
Saat Anda terhubung ke server SSH, ini memberi Anda 120 detik (waktu default) untuk menyelesaikan otentikasi Anda menggunakan nama pengguna dan kata sandi. Jika Anda tidak login selama waktu ini, server memutuskan koneksi dan Anda harus login lagi. Anda dapat menyetel waktu ini sedikit lebih tinggi daripada yang diperlukan untuk menyelesaikan login atau menyetelnya lebih rendah untuk mencegah serangan DoS di mana beberapa sesi tetap terbuka untuk waktu yang lama.
Untuk mengubah waktu ini, cari baris yang mengatakan:
# LoginGraceTime 120
Batalkan komentar pada baris di atas dan ganti nilainya dengan waktu yang Anda inginkan (dalam detik). Jika Anda tidak ingin menyetel batas waktu apa pun, setel nilainya ke 0.
Setelah selesai, simpan dan tutup file sshd_config.