Secure Shell atau yang sering disebut dengan istilah SSH adalah sebuah protokol yang memungkinan komunikasi antara dua host/perangkat, dengan menggunakan enkripsi, SSH memastikan bahwa data yang dikirimkan antara pengguna dan server terlindungi dari intersepsi dan serangan pihak ketiga.
Komunikasi berbasis SSH dapat digunakan sebagai pengganti protokol CLI jarak jauh teks biasa (telnet, rlogin) dan metode transfer berkas yang tidak terenkripsi (seperti FTP).Protokol ini banyak digunakan oleh administrator sistem, pengembang, dan profesional IT lainnya untuk melakukan berbagai tugas, mulai dari pemeliharaan server hingga transfer file dan eksekusi perintah jarak jauh.
Secara default sistem operasi berbasis Linux menggunakan Port 22 untuk pengaksesan SSH, untuk itu penting bagi anda melakukan perubahan Port SSH setelah penginstallan server untuk menghindari bruteforce attack login, selengkapnya untuk melakukan perubahan port SSH dapat anda baca disini.
Dalam tulisan kali ini, penulis akan mengajak untuk belajar bagaimana mengamankan akses ke sisi server dari sisi authentication methode yang tersedia pada aplikasi openSSH. SSH memiliki 6 metode otentikasi yang dapat kita gunakan untuk mengamankan akses ke sisi server. Penulis dalam artikel ini menggunakan Ubuntu 24.0 sebagai client dan Debian 12 sebagai server.
OpenSSH Method Authentication
Berikut adalah daftar parameter konfigurasi yang didukung untuk menyiapkan berbagai metode otentikasi OpenSSH:
- Password Authentication, client akan meminta untuk melakukan input password, dan mengengkripsi untuk mengotentikasi client ke server.
- Key Public Authentication, setiap client memiliki key dalam mengotentikasi dirinya ke dalam server, dan server akan mencocokan key tersebut apakah key yang diizinkan atau tidak.
- Host Based Authentication, metode ini mirip dengan Key Public Authentication tetapi klien tidak harus menggunakan key yang diizinkan tetapi harus melakukannya dari host yang benar.
- Keyboard Authentication, metode ini mirip dengan 2FA (Factor Authentication) server akan meminta informasi yang lebih lanjut seperti kode yang dikirim melalui SMS atau pertanyaan keamanan.
- Challenge Response Authentication, sama halnya dengan Keyboard Authentication, namun dalam hal ini server akan memberikan tantangan (challenge) dari client.
- GSSAPI Authentication, standar IETF untuk autentikasi terenkripsi yang kuat. OpenSSH menggunakan GSSAPI dan kode kerberos 5 untuk mengautentikasi client.
Mari kita bahas satu persatu tentang Authentication Method yang tersedia secara terperinci dan contohnya. Penulis menggunakan Ubuntu 22 dan Debian 12 untuk melakukan percobaan dari beberapa metode tersebut.
Password Authentication
Ini adalah metode default yang digunakan saat aplikasi openssh terinstall pada sisi server. Disini anda diharuskan menginput password untuk dapat terhubung ke dalam server. Pastikan parameter di bawah ini diaktifkan di /etc/ssh/sshd_config pada server Anda.
[root@~] egrep ^PasswordAuthentication /etc/ssh/sshd_config
Saat anda menjalankan perintah diatas dan tidak menampilkan apa-apa, seharusnya tidak menjadi masalah, karena metode ini secara default telah aktif. Namun penting bagi anda untuk menambahkan paramater tersebut pada konfigurasi ssh di server anda. Setelah melakukan perubahan pada konfigurasi sshd_config pastikan anda merestart services ssh server.
Public Key Authentication
Merupakan metode otentikasi saat anda melakukan remote server linux tanpa membutuhkan password. Metode ini dianggap jauh lebih aman dari metode Password Authentication. Dengan metode ini pencurian data login ataupun brute force attack tidak lagi relevan.
Untuk mengaktifkan metode otentikasi ini, anda perlu melakukan perubahan konfigurasi pada file /etc/ssh/sshd_config. Penjelasan terkait metode ini telah kami tulis secara details pada artikel dengan judul Cara Mengakses Server Linux Tanpa Password, anda dapat mengaksesnya dengan melakukan klik disini.
