D
deb11.mc
network

Konfigurasi OpenSSH Server

Panduan lengkap mengamankan akses remote server dengan key-based authentication, custom port, dan banner warning.

20 min
#ssh#security#remote

Instalasi Paket

Secara default, Debian 11 versi netinst biasanya belum menyertakan paket SSH server. Kita perlu menginstalnya terlebih dahulu melalui repository.

root@debian:~# apt update
root@debian:~# apt install openssh-server -y

[!NOTE] Pastikan service ssh berjalan dengan perintah systemctl status ssh.

Konfigurasi Dasar

File konfigurasi utama SSH terletak di /etc/ssh/sshd_config. Kita akan mengubah port default dan menonaktifkan login root demi keamanan.

# Ubah port default 22 ke port custom (contoh: 2222)
Port 2222

# Nonaktifkan akses login untuk user root
PermitRootLogin no

# Batasi percobaan login maksimal
MaxAuthTries 3

Setelah melakukan perubahan konfigurasi, jangan lupa untuk merestart service SSH agar perubahan diterapkan.

root@debian:~# systemctl restart ssh

Membuat Banner Login

Banner berguna untuk menampilkan pesan peringatan hukum atau informasi server sebelum user login.

Buat file /etc/issue.net dan isi dengan pesan Anda:

###############################################################
#                   AUTHORIZED ACCESS ONLY                    #
# Disconnect IMMEDIATELY if you are not an authorized user!   #
# All actions will be monitored and recorded.                 #
###############################################################
Previous Module
Coming Soon
Next Module
Coming Soon