Ijinkan Akses SSH untuk IP Tertentu

SSH Access

Ijinkan Akses SSH untuk IP Tertentu

Last updated on

Category : Server dan security

SSH Access

Ijinkan Akses SSH untuk IP Tertentu – SSH atau Secure Shell adalah nyawa dari Linux terutama untuk akses SSH dengan previlege root. Jika akses SSH tersebut berhasil dimasuki oleh penyusup maka dapat dipastikan bahwa penyusup tersebut telah berhasil 100% memiliki akses di server atau komputer Anda.

Salah satu cara yang tepat untuk mencegah hal tersebut adalah dengan cara mengubah port ssh (default port SSH adalah 22), mengizinkan akses ssh hanya dengan key dan limit akses ssh dari ip tertentu yang Anda percayai. Untuk artikel ini, kami hanya akan membahasa untuk cara ketiga, yaitu membatasi akses ssh hanya dari ip yang dipercayai. Untuk metode yang lainnya (mengubah port dan menggunakan key) akan kami bahas di lain waktu.

Berikut panduannya:

Login sebagai root melalui dan bukalah konfigurasi hosts allow di linux Anda.

#vim /etc/hosts.allow

Pada konfigurasi hosts allow tersebut, silahkan tambahkan konfigurasi berikut:

sshd : localhost : allow
sshd : 192.168.0. : allow
sshd : 182.253.236.200 : allow
sshd : idsysadmin.com : allow
sshd : ALL : deny

Setelah di tambahkan, silahkan restart ssh Anda dengan perintah:

#/etc/init.d/ssh restart

atau

#/etc/init.d/sshd restart

Penjelasan konfigurasi di atas:

Konfigurasi tersebut akan hanya mengizinkan akses SSH Anda melalui localhost (server yang terinstal linux didalamnya), IP 192.168.0.1 – 192.168.0.255, IP 182.253.236.200 dan IP dari domain idsysadmin.com. Selain melalui IP tersebut, maka akses ssh akan ditolak.

 

Gratis konsultasi Linux melalui Form Berikut:

Nama lengkap Anda
Alamat email Anda
subject pesan Anda
Pesan Anda

Leave a Reply

×

Powered by WhatsApp Chat

× Ada yang ditanyakan?