Mengamankan SSH

Membatasi akses ssh ke server kita tentunya merupakan hal yang tidak bisa dielakan dan dihindari lagi karena menyangkut masalah keamanan :) untuk kali ini saya akan sedikit share mengenai pembatasan untuk melakukan ssh ke server kita :D yang akan kita lakukan
1. Mengubah port ssh kita agar cuman kia saja yang tahu :D
2. Melarang root login via ssh untuk keamanan agar tidak kena sniff
3. Membatasi ip address yang dapat melakukan ssh ke server kita :D
untuk melakukan nomor 1 dan 2 kita tinggal mengedit file di sshd_config
dengan mengubah angka 22 pada parameter
Port 22 ----> 22 adalah port default untuk service ssh :D
dan untuk yang kedua tinggal mengubah parameter
PermitRootLogin no ----> ubah menjadi yes agar root dilarang login via ssh
dan untuk menjalankan yang 3 kita harus mengedit file /etc/host.allow dan /etc/host.deny
di /etc/hosts.allow kita akan memasukkan ip address yang di ijinkan untuk meremote
#pico /etc/hosts.allow
lalu masukkkan parameter berikut
sshd :192.168.13.0/24 ###jika kita ingin mengijinkan network 192.168.13.0 untuk meremote server kita via ssh :D
jika sudah save dan edit file /etc/host.deny
#pico /etc/hosts.deny
lalu edit dan masukkan parameter berikut
sshd :ALL ###ini akan merefuse semua koneksi selain yang anda masukkan di /etc/hosts.allow
lalu save dan exit
setelah itu silahkan restart sevice ssh anda agar konfigurasi nomor 1 dan 2 jalan :D

sekian sedikit tutorial yang sederhana ini moga2 bermanfaat :D

dikutip dari : http://www.debian-id.org