Ketika pertama-tama kali membangun server Centos 7 bagi VPS, ada beberapa konfigurasi basic yang perlu Sahabat terapkan. Konfigurasi basic ini perlu dilakukan bagi meningkatkan keamanan server. Selain itu, konfigurasi basic ini akan mempermudah Sahabat pada mengerjakan beberapa paket instalasi. Setidaknya ada enam konfigurasi basic yang mesti Sahabat lakukan. Apa saja strategi konfigurasi tersebut? Kami akan menjelaskan semuanya satu per satu di artikel ini
Konfigurasi Awal Pengaturan VPS Centos 7
Berikut ini pembahasan dari langkah awal konfigurasi VPS Centos 7:
1. Root Login
Root login digunakan bagi proses masuk server, Sahabat dapat memperoleh detail Login di panel ataupun email dikala Sahabat membeli VPS.
Kalau menggunakan Windows, Sahabat akan membutuhkan program seperti PuTTY. Masukan IP di kotak Host Name (or IP address) lalu klik Open.
Berikutnya akan muncul halaman bagi masukkan user login as, lalu masukkan password yang telah diberikan lewat email dikala pembelian VPS.
Sedangkan bagi Linux dan Mac, Sahabat dapat menggunakan terminal yang telah menjadi program bawaan di aplikasi operasinya. Masukkan command di bawah ini bagi login server.
$ ssh root@server_IP_AndaSetelah proses login selesai, Sahabat akan menerima peringatan mengenai keaslian host.
Setelah klik YES kemudian Sahabat akan diminta bagi masukkan user login as dan kata sandi.
Kalau ini yakni pertama-tama kalinya Sahabat masuk ke server dengan kata sandi, Sahabat dapat cek kata sandi di email yang Sahabat gunakan bagi pembelian VPS Indonesia. Di email tersebut, Sahabat akan memperoleh informasi komplit bagi login SSH.
2. Update dan Upgrade Server
Setelah login ke server, Sahabat perlu mengerjakan update dan upgrade server bagi memastikan program atau program yang digunakan tak terjadi error.
Di Server Centos 7 command yum update dan yum upgrade akan mempunyai manfaat sama, yaitu memperbarui ke versi terbaru dari paket. Tetapi perbedaanya yakni yum upgrade akan menghapus paket-paket yang lama. Sedangkan yum update akan mempertahankan paket-paket yang terdapat. Di panduan ini kami menggunakan yum update karena kami ingin mempertahankan paket paket yang terdapat sebelumnya. Masukkan command berikut ini.
# sudo yum update
Berikutnya akan muncul jumlah size paket yang akan diinstall. Sahabat dapat menekan Y dan ENTER bagi melanjutkan instalasi.
3. Merancang User Baru
Setelah masuk selaku root, Sahabat dapat menambahkan pengguna akun baru yang yang nantinya dapat Sahabat gunakan bagi masuk/login server. Manfaat dari user baru di sini yakni bagi menambahkan tingkat keamanan dikala login. Dengan semacam itu tak sembarang orang dapat login ke server VPS Sahabat. Selain itu, user pun mempermudah proses managemen dan pengolahan sever.
Di contoh di bawah ini, kami membangun user baru dengan nama “dev”. Sahabat dapat membangun user dengan nama yang sesuai dengan keinginan dan keperluan Sahabat:
# adduser devBerikutnya, tetapkan kata sandi bagi user baru yang telah Sahabat bikin (ganti user dev dengan user yang telah Sahabat bikin).
# passwd dev
Selesai, Sahabat telah berhasil membangun user baru. Pada penambahan user kita dapat menambahkan sesuai keperluan. Sahabat dapat mengulangi command di atas bagi membangun user baru.
4. Tambahkan Public Key Authentication
Langkah berikutnya pada mengamankan server Sahabat yakni mengatur Public Key Authentication bagi pengguna baru Sahabat. Public Key Authentication akan memberikan kenyamanan dan keamanan bagi login lewat SSH karena user tak perlu memasukkan username dan password seperti biasanya (dan rawan brute-force).
Bagi membangun Public Key Authentication. Sahabat perlu generate Key Pair SSH. Berikut yakni cara membangun public key authentication:
Generate a Key Pair
Bagi menghasilkan New Key Pair SSH, masukkan command berikut di terminal Sahabat:
# ssh-keygenDengan asumsi pengguna lokal Sahabat disebut “Local User”, Sahabat akan melihat output yang terlihat seperti berikut:
Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa):Tekan ENTER bagi menerima nama dan jalur file ini.
Berikutnya, Sahabat akan diminta bagi memasukan passphrase (frasa sandi) bagi mengamankan key. Sahabat dapat memasukkan kata sandi atau membiarkan kata sandi kosong.
Sahabat telah berhasil membangun Key Pair yang terdiri dari Private Key id_rsa dan Public Key, id_rsa.pub. Sahabat dapat melihat file Public Key dengan nama Private Key, id_rsa dan Public Key di direktori .ssh.
Catatan
Kalau membiarkan kata sandi kosong, Sahabat akan dapat menggunakan private key bagi otentikasi tanpa memasukan kata sandi. Kalau memasukkan passphrase, Sahabat akan memerlukan private key dan passphrase bagi login. Mengamankan key Sahabat dengan passphrase lebih aman, tetapi kedua sistem mempunyai penggunaannya dan lebih aman dari di otentikasi kata sandi basic.
Salin Public Key
Setelah sukses membangun Public Key Authentication, kini Sahabat perlu menyalinnya ke server baru Sahabat. Terdapat dua cara bagi menyalin Public Key ini, yaitu menggunakan ssh-copy-id dan dengan cara manual. Pilih diantara cara dibawah ini yang menurut Sahabat gampang.
Alternatif 1 – Gunakan ssh-copy-id
Jalankan ssh-copy-id dengan menggunakan command di bawah ini. (Ganti IP_server_Anda dengan tempat tinggal IP server Sahabat yang sesungguhnya).
# ssh-copy-id dev@IP_server_AndaBerikutnya Sahabat akan diminta bagi memasukan kata sandi user yang telah Sahabat bikin. Setelah itu, Public Key Sahabat akan ditambahkan .ssh/authorized_keys bagi remote user. Kini Public Key dapat digunakan bagi masuk server.
Alternatif 2 – Install Secara Manual
Cara lain bagi menyalin Public Key yakni dengan cara manual. Jalankan command di bawah ini bagi membangun Public Key Sahabat (id_rsa.pub).
# cat /.ssh/id_rsa.pubIni akan menampilkan Public Key Sahabat, yang akan terlihat seperti berikut ini:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC2JKuvHbEnEr7n2VbT48+feqkQxKOuQ+HwKJDSTTAnFr8IMa9xwvCvKMh6u/Cgej6fb7OAeCd77ExFsYCE+e6ny4935sg119H3qa1C3ZGH/OWSAsihRpGrsIMxle+PL38T9ExMmeiYB+VWt7X/s63//Fg8Pz5NekRGGd514qclyXtbP50KQ/Vno6R3usSfv01a8c4RD4tCCAEFaIzUovT/WO8n9ia6Wztm9dxqlVNHJj0zTta/0szhCanIFTbm1bHeXcJCLYrs+QootWGPyvhORHjkC0+7KMkA51OiCTAOV7xNpWOWYlJ85dw5H2E6/riyH513gNo0u7YnKA0ekZDJ root@dapitkurniawan.ioSahabat mesti menambahkan file Public Key di atas ke file khusus di direktori home/user. Berikut cara menambahkan file Private Key id_rsa dan Public Key, id_rsa.pub:
Apabila Sahabat masih login selaku root, masukkan command berikut ini bagi beralih ke pengguna baru:
# su - devSahabat akan berada di direktori home/new user Sahabat.
Bikin direktori baru yang disebut .ssh dan batasi izinnya dengan command berikut ini:
# mkdir /.ssh# chmod 700 /.sshKini buka file yang .ssh disebut authorized_keys dengan editor teks. Kami akan gunakan command nano bagi mengedit file.
# nano /.ssh/authorized_keysKetikkan command ini bagi kembali ke user root:
# exitSelesai kini Sahabat telah berhasil menambahkan Public Key Authentication di server.
5. Nonaktifkan Password Authentication
Sahabat dapat meningkatkan keamanan server Sahabat dengan menonaktifkan otentikasi kata sandi. Mengerjakan hal itu akan membatasi akses SSH ke server Sahabat hanya bagi otentikasi Public Key. Artinya, satu-satunya cara bagi masuk ke server Sahabat selain dari konsol yakni dengan mempunyai Private key.
Bagi menonaktifkan otentikasi kata sandi di server Sahabat, ikuti strategi ini.
# nano /etc/ssh/sshd_configPeroleh baris yang menentukan PasswordAuthentication, hapus tanda # lalu ubah nilainya menjadi “NO” seperti di gambar di bawah ini.
Berikut yakni dua pengaturan lain yang urgen bagi otentikasi kunci saja dan ditetapkan secara default. Kalau belum mengubah file ini sebelumnya, Sahabat tak perlu mengubah pengaturan ini:
Ketika Sahabat selesai mengerjakan perubahan, simpan dan tutup file menggunakan command Ctrl+X, lalu Y, lalu ENTER.
Ketik ini bagi mengerjakan restart SSH:
$ sudo systemctl reload sshdKini otentikasi kata sandi dinonaktifkan. Server Sahabat sekarang ini hanya dapat diakses dengan otentikasi kunci SSH.
6. Test Log In
Sebelum keluar dari server, Sahabat mesti menguji konfigurasi baru Sahabat. Jangan putuskan sambungan hingga Sahabat mengonfirmasi bahwa Sahabat dapat masuk lewat SSH.
Berikut cara memastikan kesuksesan konfigurasi baru Sahabat
Masuk ke server Sahabat menggunakan akun baru yang Sahabat bikin. Bagi melakukannya, gunakan command ini jikalau Sahabat menggunakan Linux atau Mac OS:
# ssh dev@IP_Server_AndaKalau menggunakan Windows, Sahabat dapat membuka Putty dan lakukan test login dengan user yang telah Sahabat bikin.
Apabila Sahabat menambahkan otentikasi Public Key ke New User, seperti yang dideskripsikan pada langkah empat dan lima, Private Key Sahabat akan digunakan selaku otentikasi. Kalau tak, Sahabat akan diminta kata sandi pengguna Sahabat. Setelah otentikasi diberikan ke server, Sahabat akan masuk selaku New User.
Baca Pun: 15+ Tips Keamanan Server VPS
Kesimpulan
Dengan menjalankan segala langkah konfigurasi basic di atas, server Sahabat telah mempunyai basic keamanan yang kuat. Dengan semacam itu Sahabat dapat menggunakannya dengan aman.
Demikianlah langkah awal pengaturan VPS CentOS 7. Kalau masih ada pertanyaan jangan sungkan bagi meninggalkan di kolom komentar. Jangan lupa pun subscribe bagi memperoleh informasi VPS, dan WordPress dari kami.
Sumber https://niagahoster.co.id/