SSH merupakan standard aplikasi remote berbasis teks (remote shell) yang digunakan oleh banyak administrator Linux karena aksesnya yang cepat dan aman. Namun tidak semua distribusi Linux mengaktifkan service SSH pada saat instalasinya. Seperti OpenSUSE Leap 42.2.
Pada kesempatan ini saya akan menuliskan tentang langkah-langkah aktivasi service sshd pada OpenSUSE Leap 42.2.
Mengaktifkan Service sshd
Buka aplikasi YaST Control Center dari K-Menu -> System -> YaST. Masukan pasword root lalu arahkan pada kategori System -> Service Manager.
Pada jendela yang terbuka, geser ke bawah sampai ditemukan baris sshd lalu klik pada baris tersebut.
Klik tombol [ Enable/ Disable ] untuk mengaktifkan service sshd saat sistem operasi dijalankan dan klik tombol [ Start/ Stop ] untuk menjalankan service sshd sekarang. Tekan [ OK ] bila status telah dinyatakan aktif.
Sekarang coba lakukan remote shell menggunakan komputer lainya atau menggunakan smartphone Android.
Konfigurasi SSH Server
Memang tidak perlu melakukan konfigurasi untuk dapat menjalankan server SSH. Namun, konfigurasi default server SSH (OpenSSH) tidaklah aman karena mengizinkan akun root untuk melakukan remote login. Hal ini tentu saja sangat berbahaya jika server dijalankan pada mesin produksi.
Berikut ini adalah beberapa konfigurasi yang dapat dilakukan untuk meningkatkan keamanan remote login SSH.
#PermitRootLogin yes
Hilangkan tanda komentar (pagar - #) yang berada didepan opsi ini dan ganti nilai yes menjadi no sehingga menjadi PermitRootLogin no. Hal ini dilakukan untuk memblokir remote login yang menggunakan akun root.
#StrictModes yes
Hilangkan tanda komentar yang berada di depan opsi ini. Tujuanya adalah untuk memeriksa hak kepemilikan direktori /home/username dan rhost↗ file sebelum login user diterima.
#UsePrivilegeSeparation sandbox
Opsi ini digunakan untuk menjalankan sedikit mungkin kode pada service ssh sebagai root. Sisanya dijalankan pada lingkungan yang terisolasi.
Hilangkan tanda komentar yang berada di depan opsi ini untuk mengaktifkanya.
Informasi tentang opsi UsePrivilegeSeparation selengkapnya dapat dilihat di https://www.openssh.com/txt/release-5.9↗.
Info:
Pada file konfigurasi sshd, opsi StrictModes dan UsePrivilegeSeparation telah memiliki nilai yes secara default, Anda dapat tidak menghilangkan tanda komentar pada opsi ini. Namun untuk memastikan, sebaiknya Anda menghilangkan tanda komentarnya.
Opsi-opsi diatas dapat Anda rubah pada berkas konfigurasi sshd yang berada di /etc/ssh/sshd_config.
Restart Service SSH
Setelah konfigurasi dirubah, jalankan perintah berikut untuk me-restart service sshd.
# systemctl restart sshd
Hasilnya,...
Hanya user selain root yang dapat melakukan remote login ssh, :-)