≡ Menu

Tingkatkan Keamanan Server Anda dengan SSH Key untuk Koneksi SSH dengan Software PuTTY

Setiap kali anda membeli server atau VPS baru, tentunya akan mendapatkan detil koneksi server tersebut berupa akun root dan password. Agar bisa tersambung tentunya anda akan menggunakan SSH Client yang salah satunya adalah PuTTY. Menggunakan PuTTY sendiri sebenarnya mudah, namun kita harus memasukkan user dan password setiap kali menggunakannya. Tentunya akan merepotkan sekali bila mengetiknya berulang kali. Hal ini sebenarnya bisa diatasi menggunakan client SSH lainnya seperti Bitvise SSH Client atau KiTTY. Namun, pihak luar tetap bisa mengakses server anda menggunakan password.

Anda tahu serangan Brute Force? Ya, serangan ini mengandalkan teknik mencoba memasukkan password berulang kali, ratusan bahkan ribuan kali hingga password komputer jebol. Sebagus apapun anda membuat password, dengan hardware dan software canggih seperti saat ini, suatu saat pasti akan jebol juga. Teknik Brute Force sering digunakan oleh para Hacker untuk membobol server atau VPS untuk kepentingan mereka.

CONTOH SERANGAN BRUTE-FORCE

brute force

Saya bisa menerima notifikasi serangan diatas dalam rentang waktu beberapa menit. Bukan tidak mungkin suatu saat password server saya akan jebol bukan? Untungnya saya sudah menerapkan beberapa tindakan pencegahan, salah satunya dengan menonaktifkan fitur password untuk user root dan memanfaatkan SSH key. Saya tidak akan menjelaskan apa dan bagaimana cara kerja SSH key, anda bisa googling sendiri. Yang jelas menggunakan SSH key mengandalkan teknologi enkripsi yang sangat rumit dan membuat password atau frasa kata kunci menjadi sangat sulit untuk ditebak atau dijebol bahkan menggunakan software otomatis sekalipun.

Di tutorial ini saya menggunakan sistem operasi Ubuntu 16.04. Tentunya di distro linux yang berbeda, perintah command line-nya juga akan berbeda juga. Berikut langkah-langkah untuk menggunakan SSH key di server anda:

Membuat SSH Key baru

  1. Unduh PuTTYgen dari halaman resmi PuTTY di sini.
  2. Pilih PuTTYgen, seperti gambar berikut ini:PuTTY Download Page
  3. Install di komputer anda.
  4. Jalankan PuTTYgen, maka anda akan melihat tampilan seperti ini:puttygen interface
  5. Setelah mengklik tombol Generate, anda akan diminta untuk menggerakkan mouse di dalam kotak yang diminta secara acak untuk membuat key tersebut dan tampilan berikutnya akan seperti ini:authorized_keys puttygen
  6. Klik kanan field Public key for pasting into OpenSSH authorized_keys dan pilih Select All. Kemudian klik kanan lagi dan pilih Copy. Paste ke dalam Notepad dan simpan filenya dengan nama authorized_keys.
  7. Simpan  public dan private key anda, dengan mengklik tombol Save public key dan Save private key di komputer anda. Public key sendiri sebenarnya adalah authorized_keys tapi dalam format yang berbeda. Untuk jaga-jaga simpan saja public key tersebut.save public private key
  8. Langkah selanjutnya adalah mengunggah/upload authorized_keys yang sudah anda buat.

Unggah authorized_keys ke Server

  1. Masuk ke server/VPS sebagai root menggunakan software SFTP favorit anda seperti FileZilla atau WinSCP.  Saya sendiri menggunakan WinSCP di Windows dan tampilannya akan seperti ini setelah saya berhasil konek dengan VPS saya:WinSCPMasuk ke direktori .ssh dan unggah authorized_keys yang sudah dibuat. Jika file tersebut sebelumnya sudah ada, hapus saja atau Overwrite.
  2. Selanjutnya kita akan menonaktifkan fitur password pada user root sehingga proses login nantinya tidak menggunakan password dan sebagai gantinya menggunakan private key yang sudah kita buat. Yang perlu dilakukan adalah buka software PuTTY anda dan buat profil baru koneksi SSH anda. Masuk ke Connection > Data dan isikan user root ke field Auto-login username.putty set userKemudian masuk ke Connection > SSH > Auth. Klik Browse dan pilih private key yang sudah dibuat. File ini berekstensi .ppk.putty browse private keyKembali ke menu Session, isikan IP server / VPS anda ke kolom Host Name (or IP Address). Kemudian pada field Saved Sessions dan beri nama sesuka anda. Di contoh ini saya beri nama “test” dan kemudian klik Save untuk menyimpan profil SSH tersebut.save profile putty
  3. Sekarang anda coba untuk konek ke server anda dengan mengklik tombol Open. Tentunya akan jauh lebih mudah karena anda tidak perlu mengetikkan password lagi. Setelah anda terhubung maka langkah selanjutnya adalah menonaktifkan fungsi Root Password di server anda. INGAT! pastikan terlebih dahulu anda sudah lancar login dan logout dengan SSH key yang anda buat. Karena sekali fitur ini dinonaktifkan, maka anda tidak bisa masuk ke server anda lagi menggunakan password.

Menonaktifkan Fungsi Root Password di Server / VPS Anda

  1. Saat ini anda saya asumsikan sedang login ke server menggunakan PuTTY. Ketikkan perintah berikut:
    nano /etc/ssh/sshd_config

    Jika editor nano belum terinstall, maka anda bisa menginstallnya dengan mengetikkan perintah berikut:

    apt-get install nano

    Simpan konfigurasi tersebut dengan Ctrl + O, kemudian tekan Enter untuk menyimpan dan Ctrl + X untuk keluar.

  2. Kemudian cari baris-baris berikut ini dan sesuaikan dengan contoh berikut:
    RSAAuthentication yes
    PubkeyAuthentication yes
    AuthorizedKeyFile  .ssh/authorized_keys
    PasswordAuthentication no
    ChallengeResponseAuthentication no

    Jangan lupa untuk menghilangkan/uncomment tanda pagar # didepan baris tersebut jika ada. Karena itu artinya menonaktifkan/comment baris terkait.

  3. Yang terakhir reload konfigurasi SSH server anda dengan mengetikkan perintah berikut:
    service sshd reload

    Tutup sesi SSH anda dan sekarang coba login kembali menggunakan password, lihat apa yang terjadi. Anda akan melihat tampilan seperti ini:no public key putty
    Jangan panik! itu tandanya langkah-langkah yang kita lakukan tadi sudah benar. Mulai saat ini tidak ada satupun yang bisa masuk ke server anda tanpa memiliki private key yang anda buat bahkan menggunakan password sekalipun.

Selamat! sekarang server / VPS anda menjadi jauh lebih aman daripada sebelumnya yang menggunakan password. Yang perlu anda perhatikan adalah tetap menjaga private key, tidak membagikan kepada siapapun kecuali anda sendiri atau orang yang anda berikan wewenang untuk mengakses server anda.

{ 0 komentar… tambah }

Beri Komentar