Mengijinkan User Tertentu Remote SSH
Selain merubah port default SSH, langkah untuk mengamankan server SSH adalah dengan cara hanya mengijinkan user tertentu untuk melakukan remote ke server. Langkah pertama kita periksa ada berapa user di dalam sistem kita. Jalankan perintah berikut ini.
cat /etc/passwd
Setelah dijalankan akan terlihat seperti pada gambar berikut ini.
Pada gambar di atas terdapat 2 user yang dapat kita gunakan untuk meremote SSH yaitu user Guru dan User Siswa. kita akan melakukan konfigurasi hanya satu user yang dapat digunakan untuk melakukan remote SSH, dalam hal ini kita akan mengijinkan user siswa untuk melakukan remote SSH.
Silahkan jalankan perintah berikut.
nano -l /etc/ssh/sshd_config
setelah perintah di jalankan maka akan terbuka file seperti berikut ini.
Di bawah bari ke 12, silahkan tambahkan baris konfigurasi berikut ini.
AllowUsers siswa
Sehingga akan menjadi seperti pada gambar di bawah ini
Kemudian simpan dan keluar dari konfigurasi. setelah itu jalankan perintah berikut ini untuk merestart servis SSH Lakukan remote SSH mengunakan user selain siswa.
systemctl restart sshd
Mencoba Remote SSH menggunakan User yang sudah di tentukan
Silahkan remote menggunakan user guru
Setelah perintah di jalankan walaupun password yang dimasukkan benar, maka akan di tolak seperti gambar berikut ini.
Sekarang silahkan coba remote SSH menggunakan user siswa
setelah memasukkan password dengan benar maka kita akan berhasil masuk ke server, karena user yang di ijinkan oleh SSH adalah user siswa.
