Mudah Belajar Blog Wordpress

Home | Pages | Archives

Mengamankan Login VPS Hosting

February 16, 2015 20:50

Pada tutorial sebelumnya atau yang ini kita telah membuat VPS untuk WordPress dengan sistem operasi Ubuntu. Tapi VPS tersebut masih sangat dasar dan tidak aman jika langsung digunakan sebagai web server. Nah, artikel ini akan menjelaskan  cara mengamankan akses login VPS hosting dengan sistem operasi Ubuntu.

mengamankan login vps

Mengamankan Login VPS

Menambahkan User Pada Server VPS

Saat kita selesai membuat server VPS maka user yang terbentuk secara otomatis adalah root. User root ini memiliki hak akses tertinggi dalam server VPS sehingga SANGAT TIDAK DISARANKAN menggunakan user root setiap login ke server VPS. Jadi, kita perlu membuat user baru dengan hak akses reguler tapi bisa menggunakan hak akses root saat di butuhkan saja. Jadi kita tidak perlu menggunakan akses root setiap saat. Cara ini dipandang lebih aman. Oke, bagaimana cara membuat user baru itu?

  1. Pastikan kamu login VPS sebagai root. Cara login ke server VPS sudah di jelaskan di sini. Jika kamu membuat Droplet dengan SSH Key, maka cara login bisa di lihat di sini.
  2. Setelah login sebagai root maka ketik perintah di bawah ini 
    adduser nama-user-baru

    kamu harus mengganti  nama-user-baru dengan nama sesuai pilihanmu. Setelah menekan tombol enter, maka kamu akan diminta untuk memberikan password. JANGAN MENGGUNAKAN PASSWORD YANG SAMA DENGAN PASSWORD ROOT !

  3. Kamu juga akan diminta untuk memberikan detail informasi tentang user baru ini. Tapi bisa kamu abaikan dengan menekan tombol enter.
  4. Sekarang, kita telah punya user baru dengan hak akses regular. Selanjutnya user baru inilah yang akan selalu kita gunakan setiap akan login ke VPS. Tapi user baru ini tidak mempunyai hak akses root. Tentu akan sangat repot jika saat kita membutuhkan akses root, kita harus logout kemudian login kembali sebagai root. Nah, user baru ini perlu kita berikan akses root. 
    gpasswd -a nama-user-baru sudo

    kamu harus mengganti  nama-user-baru dengan nama sesuai pilihanmu pada langkah 2.

Membuat Key SSH dan Mengcopy ke User Baru

Jika kamu menggunakan linux

  1. User baru telah mempunyai akses root tapi tidak bisa login ke terminal ssh sehingga perlu kita beri akses juga ke terminal ssh agar bisa login ke server VPS lewat ssh (untuk linux) atau putty (untuk Windows). Masih sebagai root, ketikkan perintah ini di komputer lokal 
    ssh-keygen

    maka server akan membuat key ssh seperti gambar di bawah ini

    generate public key ssh

    generate public key ssh

    tekan ENTER untuk menerima filename dan folder tempat menyimpan. Catat lokasi folder itu, karena kamu nanti akan membukanya di langkah berikutnya. Anggaplah folder itu adalah /Users/localuser/.ssh/id_rsa

    Jika kamu ditanya untuk memberikan passphrase untuk lebih mengamankan key ssh, maka silahkan di isi. Di abaikan pun tidak apa-apa.

  2. Perintah ssh-keygen  akan menghasilkan file public key bernama id_rsa.pub dan private key bernama id_rsa pada folder .ssh
  3. Buka file id_rsa.pub dengan text editor 
    nano ~/.ssh/id_rsa.pub
  4. Biasanya akan terdiri 1 line yang berisi key ssh. Copy semua line itu dan keluar utk kembali ke root. Letakkan kursor pada ssh-rsa dan tekan tombol secara bersama-sama yaitu Alt – 6 kemudian Ctrl – X untuk keluar dari text editor dan  kembali ke root.
  5. Sekarang berpindah dari root ke user baru dengan mengetikkan 
    su - nama-user-baru

    jangan lupa untuk mengganti nama-user-baru dengan nama user sebenarnya di servermu.

  6. Buatlah direktori .ssh dan mengatur hak akses terhadap folder itu 
    mkdir .ssh
chmod 700 .ssh
  7. Buat file baru di folder .ssh dengan nama authorized_keys dengan text editor 
    nano .ssh/authorized_keys
  8. Tekan tombol Ctrl – U untuk mempaste public key. Selanjutnya tekan tombol Ctrl + X untuk keluar dari text editor. Tekan tombol Y untuk menyimpan perubahan dan tekan ENTER untuk mengkonfirmasi nama file sebagai authorized_keys
  9. Ganti file permission file authorized_keys dengan perintah 
    chmod 600 .ssh/authorized_keys
  10. Sekarang kamu harus menutup window terminal dengan mengetik perintah 
    exit
  11. Buka kembali terminal dan login dengan username baru (bukan root) melalui ssh atau putty. Jika kamu berhasil login ke server VPS, artinya kamu telah berhasil mengcopy public key ssh dari root ke user baru.

Jika Kamu Menggunakan Windows (Putty)

  1. Pastikan kamu telah Membuat SSH Key dan mengupload SSH key itu ke server Digital Ocean.
  2. Login ke server VPS dengan menggunakan SSH key yang telah dibuat. Secara otomatis, kamu akan login sebagai root
  3. Public key yang kamu upload ke server Digital Ocean di simpan di folder .ssh/authorized_keys. Tampilkan isi file authorized_keys 
    cat .ssh/authorized_keys
  4. Gunakan mouse untuk men-select hasil dari perintah di atas
    select-dengan-mouse

    Select hasil perintah cat dengan mouse

    Select menggunakan mouse dari ssh-rsa sampai baris terakhir pada rsa-key-xxxxxxx. Copy hasil select itu dengan cara menekan tombol Shift+click

  5. Buatlah user baru 
    adduser nama-user-baru

    kamu harus mengganti nama-user-baru dengan nama user sesuai keinginanmu. Masukkan password untuk nama-user-baru.

  6. Berikan nama-user-baru akses terhadap root 
    gpasswd -a nama-user-baru sudo

    Ini artinya setiap kamu login sebagai nama-user-baru dan perlu menjalankan peran sebagai root, maka ketik sudo di depan semua perintah yang akan kamu jalankan.

  7. Setelah kamu membuat nama-user-baru maka kamu perlu berganti dari root menjadi nama-user-baru 
    su - nama-user-baru

    masukkan password nama-user-baru jika di minta

  8. Sekarang, kamu perlu berpindah ke direktori home nama-user-baru 
    cd ~

    untuk mengecek apakah kamu sudah berpindah ke direktori home nama-user-baru ketikkan perint

    pwd

    hasilnya adalah /home/nama-user-baru

  9. Buatlah folder .ssh pada direktori home dan ganti ownership folder tersebut 
    mkdir .ssh
    chmod 700 .ssh
  10. Masih sebagai nama-user-baru, buatlah file authorized_keys pada folder .ssh 
    nano .ssh/authorized_keys
  11. Paste hasil select dari pada point nomor 4 dengan cara klik kanan.
  12. Tekan tombol Ctrl + X kemudian tekan tombol Y untuk keluar dan menyimpan perubahan pada file authorized_keys.
  13. Ketik exit dan tutuplah Putty, Kemudian login kembali sebagai nama-user-baru melalui Putty
    login-putty-nama-user-baruJangan lupa untuk mengganti username pada Connection > Data dengan nama-user-baru
    auto-login-username

 

Mengubah Port SSH dan Permit Login VPS

Secara default port ssh ada di  port 22. Ini tidak aman, karena orang bisa saja melakukan brute force jika portnya diketahui. Jadi kita harus merubah port tersebut.

  1. Login ke VPS kembali melalui ssh atau putty sebagai root
  2. Edit file sshd_config dengan perintah 
     nano /etc/ssh/sshd_config
  3. Gerakkan kursor kebawah dan cari tulisan 
    #Port 22

    hapus tanda # kemudian ganti angka 22 dengan nomor antara nomor 1025 sampai 65536.  Misalnya menjadi

    Port 4444
  4. Selanjutnya gerakkan kembali kursor ke bawah dan cari tulisan 
    PermitRootLogin yes

    ganti tulisan itu menjadi

    PermitRootLogin no
  5. Jika sudah, keluarlah dari nano editor dengan menekan  tombol Ctrl – X kemudian Y kemudian tekan ENTER
  6. Langkah selanjutnya adalah merestart ssh. Tapi sebelum melakukan restart ssh, TELITI KEMBALI langkah dari nomor 1, jangan sampai ada yang salah. Kamu jangan sampai lupa nomor port dan password user baru
  7. Hanya saran (boleh tidak dilakukan) kamu bisa mencoba login dengan user baru tersebut sebelum melakukan restart ssh. Karena akibatnya cukup fatal kalo ada yang salah, yaitu KAMU TIDAK BISA LOGIN. Untuk memastikan saya benar-benar bisa login ke server vps, saya terpaksa menggunakan komputer lain untuk mencoba login dengan user baru karena putty yang terinstal di komputer saya tidak bisa multi session. Karena portnya telah berubah maka perintah untuk login pun ikut berubah. Jika portnya berubah menjadi 4444 maka perintahnya menjadi 
    ssh -p 4444 userbaru@ip_address_server

    jika kamu menggunakan windows maka masukkan port sesuai dengan nomor port yang telah kamu rubah

    Login VSP melalui Putty dengan port baru

    Login VSP melalui Putty dengan port baru

  8. Setelah kamu yakin bisa tidak ada langkah yang salah, maka saatnya kamu merestart ssh 
    service ssh restart
  9. Sekarang kamu tutup session ssh dengan mengetik 
    exit
  10. Selanjutnya login kembali ke server VPS dengan menggunakan user baru. Jangan lupa portnya telah berubah sehingga perintah login menjadi 
     ssh -p 4444 userbaru@ip_address_server

    jika kamu menggunakan windows maka masukkan port sesuai dengan nomor port yang telah kamu rubah

    Login VSP melalui Putty dengan port baru

    Login VSP melalui Putty dengan port baru

     

Apa yang Sebenarnya Terjadi

Saat ini, server VPS-mu telah menjadi lebih aman dari sebelumnya. Saya mungkin perlu menjelaskan efek dari perubahan yang telah kita lakukan di atas

  1. Kamu sudah tidak bisa lagi login vps sebagai root. Coba aja login maka akan muncul seperti gambar dibawah
    Root Login VPS

    Root tidak bisa Login VPS

    Jika kamu masih bisa login VPS sebagai root, berarti ada yang salah. Pastikan pada file /etc/ssh/sshd_config tertulis

    PermitRootLogin no
  2. Kamu hanya bisa login dengan menggunakan user baru pada port yang baru
  3. Jika kamu memerlukan akses root maka kamu harus menambahkan kata sudo untuk setiap perintah yang memerlukan akses root 
    sudo command_to_run

Sekarang server VPS sudah lebih aman. Tapi kamu perlu menginstal firewall agar lebih aman. Selain itu, kamu juga perlu menyesuaiakn zona waktu server. Semuanya itu bisa kamu baca di sini

Protected by Copyscape

Rate this:

Share this:

Posted by imran

Categories: Install Wordpress, Tutorial Server VPS

Tags: , ,

14 Responses to “Mengamankan Login VPS Hosting”

  1. […] Selanjutnya untuk Mengamankan akses login ke server VP bisa di baca di sini. […]

    Like

    By Menyiapkan VPS Hosting untuk WordPress | Mudah Membuat Blog WordPress on February 16, 2015 at 21:05

  2. […] Mengamankan Login VPS Hosting […]

    Like

    By Setting Tambahan untuk Server VPS WordPress | Mudah Membuat Blog WordPress on February 21, 2015 at 16:22

  3. Artikel yang bagus, saya ikuti tapi koq saya ga bisa diberi akses root, muncul kalimat seperti ini
    gpasswd: group ‘sudo’ does not exist in /etc/group
    kenapa ya..

    Like

    By nasrulwathoni.com on March 3, 2015 at 17:59

    1. harus dapat akses root dulu baru bisa menggunakan gpasswd. Minta ke admin hosting untuk mendapatkan akses root

      Like

      By imran on March 4, 2015 at 13:56

      1. Pak.. saya mau belajar server online, bisa ajarin saya? Saya obok2 ini blog gak nemu kontaknya, makanya sy komen disini. Tolong kontak saya via email ya mas

        Like

        By Julizar.com on November 9, 2020 at 21:05

  4. […] Mengamankan Login VPS Hosting […]

    Like

    By Memindahkan WordPress ke Server VPS Hosting | Mudah Membuat Blog WordPress on March 15, 2015 at 18:02

  5. […] Mengamankan Login VPS Hosting […]

    Like

    By Setting Domain di Server VPS | Mudah Membuat Blog WordPress on March 15, 2015 at 18:57

  6. sudah ganti user dan root sudah tidak bisa diakses, setelah login kembali dgn menggunakan user baru untuk menginstall firewall, tapi perintah yg muncul command not found

    Like

    By bazh on June 14, 2015 at 18:15

    1. itu artinya firewall memang belum di install. Jadi harus di install dulu baru bisa di pake command-nya

      Like

      By imran on August 4, 2015 at 04:17

  7. saya ikuti, sdh rubah port, tp saat buka putty dgn port yang baru, koq malah not conection yaa?

    Like

    By Izunara on October 4, 2015 at 06:19

  8. keren banget ini blog hahaha
    tadinya puyeng krn liat attemp login di logs file
    cari2 di google, sempat ubah sshd_config, tapi ga bikin user dulu
    alhasil ga bisa login

    untung bisa diubah di console di DO
    thanks bgt nih. btw ada artikel tentang bersihin vps ga mas
    soalnya banyak logs di vps . mau delete takut salah

    Like

    By karen on August 22, 2017 at 02:59

  9. Jika menggunakan Serverpilot, apakah langkah2 ini dan pengamanan selanjutnya masih diperlukan? Trims

    Like

    By Sapto on December 19, 2017 at 02:04

  10. […] telah berhasil membuat droplet server untuk blog milikmu. Kita akan lanjutkan dengan Cara melakukan koneksi ke server dengan SSH dan Cara mengamankan login ke VPS […]

    Like

    By Membuat SSH Key Untuk Login ke Server VPS – Mudah Belajar Blog WordPress on October 20, 2018 at 22:10

  11. […] Saat ini kamu telah berhasil terhubung dengan server VPS melalui terminal macOS. Koneksi ini perlu pengamanan tambahan karena kamu menggunakan user root. Hal itu akan di bahas di artkel selanjutnya yaitu Mengamankan Login VPS Hosting. […]

    Like

    By Login ke Server VPS dengan SSH pada MacOS – Mudah Belajar Blog WordPress on October 21, 2018 at 06:59

Leave a Reply

Mobile Site | Full Site

Get a free blog at WordPress.com Theme: WordPress Mobile Edition by Alex King.