Cara Setting Akses CentOS untuk Server

0
506
views

Setelah menginstall CentOS, ada beberapa konfigurasi yang perlu dilakukan agar CentOS yang telah kita install sebagai server. Hal ini juga dilakukan untuk meningkatkan keamanan dan kegunaan server. Dalam artikel cara setting akses CentOS untuk server ini akan dijelaskan bagaimana agar akses ke server anda lebih aman.

1. Login Root

Untuk dapat login ke server, yang kita butuhkan adalah IP publik server dan password user. Jika anda belum pernah samasekali menggunakan terminal, anda dapat membaca panduannya:
Silakan masuk ke server menggunakan command berikut:

ssh root@ip_address

Masukkan password root anda untuk melanjutkan proses login. Jika ini pertamakali login, anda akan diminta untuk mengganti password root.
User Root?
User root adalah user administratif pada linux yang memiliki hak istimewa. Karena keistimewaan pada user root tersebut, anda disarankan untuk tidak menggunakan user root pada kegiatan sehari-hari. Hal ini karena hak istimewa pada user root tersebut memungkinkan perubahan yang dapat merusak sistem, walaupun tidak disengaja.
Langkah selanjutnya adalah untuk membuat user alternatif yang dapat digunakan sebagai user sehari-hari. Pada tutorial ini juga akan dijelaskan bagaimana cara untuk menaikkan wewenang user ini ketika diperlukan.

2. Membuat User Baru

Setelah anda login dengan user root, kita akan membuat user baru yang akan digunakan untuk keperluan sehari-hari.
Pada contoh berikut kita akan membuat user bernama “demo”, tetapi anda dapat merubahnya sesuai yang anda inginkan:

# adduser demo

Set password untuk user yang telah kita buat:

# passwd demo

Masukkan password yang susah untuk di curi, dan ulangi memasukkan password untuk verifikasi.

3. Menambahkan Hak Istimewa ke User Baru

Setelah membuat user baru dengan hak akses reguler, kadangkala kita membutuhkan hak istimewa untuk kejadian tertentu. Agar kita tidak perlu log out dari user biasa dan log in ke user root, kita dapat memberikan Hak Istimewa “Super User” ke User yang telah kita buat. Dengan menambahkan sudo sebelum command yang akan kita eksekusi, kita dapat menjalankan command yang membutuhkan hak istimewa tanpa perlu log out dan log in.
Untuk menambahkan hak istimewa pada user yang telah kita buat, kita perlu menambahkan user tersebut ke group “wheel”. Secara default di CentOS 7, user yang termasuk dalam group “wheel” akan diizinkan untuk menggunakan perintah sudo.
Gunakan user root dan jalankan perintah berikut untuk menambahkan user baru ke group “wheel”:

# gpasswd -a demo wheel

Sekarang user baru anda dapat menjalankan command dengan hak akses istimeewa.

4. Menambahkan Public Key Authentication (Khusus Pengguna Linux)

Jika PC anda yang digunakan untuk mengakses server adalah windows, anda dapat melewati langkah ini.
Langkah selanjutnya untuk mengamankan server anda adalah dengan mensetting Public Key Authentication untuk user baru anda. Dengan melakukan setting ini dapat meningkatkan keamanan server anda karena akan diminta private SSH key untuk log in.

Link Berikut--Akses SSH tanpa Password

 

5. Konfigurasi SSH Daemon

Setelah memiliki user baru yang telah kita buat, kita dapat meningkatkan keamanan server kita dengan melakukan konfigurasi pada SSH Daemon (program untuk log in ke server) agar melarang login dari user root.
Jalankan command berikut untuk merubah file sshd_config menggunakan editor VI:

# vi /etc/ssh/sshd_config

Disini kita memiliki opsi untuk melarang user root untuk login melalui SSH. Secara umum setting ini lebih aman karena server hanya bisa diakses melalui user normal, dan kita masih bisa menggunakan sudo untuk meningkatkan hak user normal.
Untuk melarang user root login, kita cari baris seperti berikut:

#PermitRootLogin yes

Hilangkan komen dengan menghapus simbol “#”.
Rubah yes menjadi no

PermitRootLogin no

*Melarang login root sangat disarankan untuk semua server.

Reload SSH

Setelah melakukan perubahan, kita harus me-restart servis SSH agar konfigurasi yang telah kita rubah dapat diterapkan.
Jalankan command berikut:

# systemctl reload sshd

Sebelum keluar dari server, kita harus melakukan test konfigurasi baru. Kita tidak ingin terputus dari server sebelum tahu pasti bahwa koneksi baru dapat tersambung dengan baik.
Buka terminal baru. Pada terminal baru tersebut kita perlu terhubung ke server kita, alih-alih menggunakan user root, kita akan menggunakan user biasa yang telah kita buat sebelumnya.
Untuk terhubung ke server menggunakan user baru, jalankan perintah berikut:

ssh demo@IP_ADDRESS_SERVER

Anda akan diminta password untuk user yang telah anda buat. Setelah itu anda akan masuk sebagai user baru.
Ingat, jika anda butuh menjalankan perintah yang membutuhkan hak istimewa “super user”, anda dapat menambahkan sudo sebelum perintah tersebut:

$ sudo command_hak_istimewa

Jika semua berjalan lancar, kita dapat keluar dari server dengan menjalankan perintah:

$ exit

Tahap selanjutnya?
Pada tahap ini, anda sudah bisa melakukan setting akses centos untuk server anda. Anda dapat meng-install aplikasi yang anda butuhkan sekarang.
Jika anda tidak yakin akan diapakan server anda selanjutnya:D, silakan melanjutkan ke artikel selanjutnya pada seri ini dengan judul “Setting tambahan untuk server baru CentOS 7”. Artikel tersebut berisi tentang fail2ban untuk mengurangi serangan brute force, setting firewall, NTP, dan swap files. Dan juga berisi tentang cara untuk mensetting Web Server.

Leave a Reply