menambah user ssh di VPS | Setting yang saya maksud disini adalah setting yang sederhana yang biasa saya lakukan ketika baru membeli sebuah vps, secara garis besar langkah 2 yang saya lakukan adalah :
Sebelum melakukan setting keamanan ini saya biasa mengupdate centos dan menginstall beberapa aplikasi dasar yang saya butuhkan
- update centos dengan perintah yum -y update
- install wget resync nano dengan perintah yum install -y wget resync nano
=====================================================================
- Membuat user baru dan password nya
- Memeberikan hak akses super doer (sudo) pada user yang baru tadi
merubah Port default, protocol mendisable root - Merestart server
Contents
Membuat user baru dan password nya
Misal user yang akan saya gunakan adalah demo
maka perintah nya adalah
/usr/sbin/adduser demo
atau bisa dengan langsung mengetikkan
adduser demo
kemudian buat password untuk user tersebut dengan perintah
passwd demo
masukkan password sebanyak 2 kali
Memberikan hak akses super doer (sudo) pada user yang baru tadi
merubah Port default, protocol mendisable root
Untuk memberi hak sudo pada user baru ikuti langkah berikut :
dengan memasukkan pada group wheel dengan perintah
gpasswd -a demo wheel
Dan pastikan bahwa group %wheel aktif dengan perintah /usr/sbin/visudo
atau dengan edit file visudo dan memasukkan user kita dalam hal ini (demo) dengan perintah
/usr/sbin/visudo
Tambahkan user yg baru kita buat tepat di bawah root All=(ALL) ALL, seperti contoh di bawah ini
# User privilege specification
root ALL=(ALL) ALL
demo ALL=(ALL) ALL
untuk keluar dari file visudo ini tekan escape kemudian :, w, q, enter
Untuk merubah Port default, protocol mendisable root ikuti langkah berikut :
Setting sshd_config menggunakan nano atau vi, saya lebih senang menggunakan nano, dengan perintah
nano /etc/ssh/sshd_config
Edit Port, Protocol, PermitRootLogin dan UseDNS dengan setting seperti contoh di bawah ini
Port 25000
Protocol 2
PermitRootLogin no
UseDNS no
Kemudian tambahkan perintah ini pada akhir file (demo adalah user anda)
AllowUsers demo
Merestart server
restart server dengan perintah
|
1 |
<span style="color: #ff6600;">service sshd reload</span> |
