1. Untuk OS Centos
Nyalakan SSH nya kalau dah nyala abaikan perintah ini
# chkconfig sshd on
# service sshd start
Cek apakah port 22 tsb sudah terbuka apa belum
# netstat -tulpn | grep :22
Kalau memang sudah terbuka atau belum silahkan tambahkan beberap koding di bawah ini pada iptablesnya
# vi /etc/sysconfig/iptables
Isikan baris berikut untuk membuka firewall VPS anda supaya mengenali IP4:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
Namun bila anda tidak menghendaki akses dari IP tertentu misalnya dari rentang IP 192.168.1.0/24 silahkan ganti koding di atas dengan koding di bawah ini:
-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 22 -j ACCEPT
Bila VPS anda menggunakan IP 6 (seperti VPSme) tambahkan koding di bawah ini pada iprables tsb:
-A RH-Firewall-1-INPUT -m tcp -p tcp --dport 22 -j ACCEPT
Simpan dan tutup iptablesnya kemudian restart VPS anda
# service iptables restart
KONFIGURASI OPENSSH
Masuk ke konfigurasinya
# vi /etc/ssh/sshd_config
Untuk pengamanan VPS anda dari akses user root silahkan edit berikut (JANGAN LAKUKAN INI BILA PORT 22 BELUM BENER dan yakinkan anda sudah buat user untuk diri sendiri sebagai admin yang punya akses SSH, sedang untuk user lain sebagai pengguna ssh beri otoritas terbatas. Caranya baca di sini.
# vi /etc/ssh/sshd_config
Edit pada bagian PermitRootLogin dari yes ke no
PermitRootLogin no
Beri akses SSH untuk akun anda tersebut saja yg bisa akses sebagai adminnya. Ganti nama tom jerry dengan nama akun yg sudah anda buat sebelumnya yg punya otoritas admin:
AllowUsers tom jerry
Tambahkan port non standar 1235
Port 1235
Simpan dan tutup konfigurasi SSH nya dan restart
# service sshd restart
DONE!!! Selesai
Cara di atas bisa dilakukan untuk OS Ubuntu
Tidak ada komentar:
Posting Komentar
Tak ada yang sempurnya di dunia ini, komentar anda akan menyempurnakan kekurangan blog ini