Batasi Akses SSH dan SCP pengguna Linux Centos Debian Ubuntu Fedora

Pengguna server seringkali melakukan pemindahan file ataupun editing sebuah file pada direktori yang diberi akses. Namun, terkadang sebagai Administrator terkadang harus waspada apabila user sudah semakin banyak dan ini beresiko terjadi hal-hal yang tidak di inginkan.
Terkadang waspada terlalu berlebihan juga tidak baik, meningkatkan celah keamanan dan secara teliti merubah susunan default menjadi custom seting merupakan ketrampilan /skill yang harus dimiliki oleh administrator / root.

Pengguna pada defaultnya mempunyai akses ke sistem melalui SSH, SFTP dan SCP. Tentu dengan bisa mengakses salah satu pengguna tersebut mampu melihat direktori direktori yang ada pada sistem (bernavigasi).

Batasi Akses SSH dan SCP pengguna Linux
Batasi Akses SSH dan SCP pengguna Linux

Kita selaku administrator akan melakukan konfigurasi agar pengguna tersebut hanya mampu melakukan perubahan maupun bernavigasi di direktori own saja. Maka akses SSH akan dimatikan. Artinya hanya SFTP saja.

OS distribusi Linux : Ubuntu, CentOS, Debian dan Fedora.

Oke kita mulai :

Belum ada user dan ingin membuat user

a. Membuat grup khusus pengguna SFTP
Asumsukan sudah di level root untuk memulai script command


groupadd sftp_grup

b. Menambah User ke grup SFTP
Apabila user baru bisa langsung membuat user dan memasukan dalam grup


useradd -g sftp_grup -s /bin/false -m -d /home/user1 user1

Keterangan
-g sftp_grup : menambahkan user ke grup sftp_grup.
-s /bin/false : akan mengatur login shell user. Dengan begitur login shell menjadi /bin/false, artinya user tidak bisa loggin melalui SSH
-m -d /home/user1 : membuat home direktory untuk user1 dengan folder user1

c.Tetapkan password untuk user1


Passwd user1

Sudah ada user dan dan ingin memasukan ke grup khusus sftp_grup maka:


usermod -G sftp_grup -s /bin/false username2

Direktory user harus dimiliki oleh root dengan izin 755

 


chown root: /home/username

 


chmod 755 /home/username

Membuatkan direktori user untuk akses penuh di dalam kepemilikanya.


mkdir /home/username/{public_html,uploads}

 


chmod 755 /home/username/{public_html,uploads}

 


chown username:sftp_grup /home/username/{public_html,uploads}

Konfigurasi SSH file

Wajib di ketahui SFTP merupakan bagian dari subsistem SSh yang mendukung otentifikasi SSH
nano /etc/ssh/sshd_config

Hapus # pada


Subsystem sftp


Custom agar terlihat seperti berikut


Subsystem sftp internal-sftp

Selanjutnya tambahkan dan sesuaikan


Match Group sftp_grup
  ChrootDirectory %h
  ForceCommand internal-sftp
  AllowTcpForwarding no
  X11Forwarding no

Restart SSH


systemctl restart ssh
systemctl restart sshd

Uji coba


sftp username@110.10.1.20

 


sftp> ls

Kesimpulan

Menambah keamanan memang sedikit harus ada perubahan, misal secara default port ssh 22 maka silahkan ganti port defaultnya dan jangan lupa jangan izinkan akses root untuk loggin ssh serta install fail2ban untuk menghindari brute force

Tampilkan Komentar
Sembunyikan Komentar

0 Response to "Batasi Akses SSH dan SCP pengguna Linux Centos Debian Ubuntu Fedora"

Post a Comment

PERHATIAN:
Jika ada yang Ingin Anda Tanyakan Terkait Artikel di atas Silahkan Bertanya Melalui Kolom Komentar Berikut ini!, dengan Ketentuan :

1. Berkomentarlah dengan Sopan (No Spam, Sara dan Rasis).
2. Komentar di Moderasi, bila berkomentar tidak sesuai dengan kebijakan maka tidak di terbitkan!.
3. Centang kotak Notify Me / Beri Tahu Saya untuk mendapatkan notifikasi komentar.

ads_cod up article

ads_cod center article 1

ads_cod center article 2

ads_cod botm article